aCropalypse, bug ku jira aaladaha Pixel kaas oo kuu ogolaanaya inaad soo celiso sawirada shaashadda

Darkcrizt

Daqiiqado 4

nuglaanta

Haddii laga faa'iidaysto, cilladahan waxay u oggolaan karaan weeraryahannada inay helaan macluumaad xasaasi ah oo aan la fasixin ama guud ahaan dhibaatooyi karaan

Warbixin ku saabsan nuglaansho (horey u qoran sida hoos timaada CVE-2023-21036) ayaa la aqoonsaday gudaha app Markup loo adeegsaday gudaha casriga ah Google Pixel in la gooyo oo wax ka beddelo sawirada shaashadda, taas oo u oggolaanaysa soo celinta qayb ahaan macluumaadka la jaray ama la tafatiray.

Injineerada Simon Aarons iyo David Buchanan, kuwaas oo helay cayayaanka oo soo saaray qalab loogu talagalay dib u soo kabashada caddaynta Fikradda, siday u kala horreeyaan, waxay ugu yeedheen Cropalypse oo ay xuseen in "kutaanku u xun yahay" dadka ka walaacsan qarsoodigooda.

Taas macneheedu waxa weeye haddii qof uu gacanta ku dhigo sawirkaaga go'ay, waxay isku dayi karaan inay dib u helaan qaybta muuqata ee maqan. Haddii sawirka lagu sameeyay qoraallo meelo gaar ah, meelahaas waxaa laga yaabaa inay ka muuqdaan sawirka la soo celiyay. Tani uma roona sirta

Dhibaatada waxay muujisaa marka sawirada PNG lagu saxayo Markup waxaana sabab u ah in marka sawir cusub la qoro, xogtu ay dul saarato faylkii hore iyada oo aan la jarin, taas oo ah, faylka ugu dambeeya ee la helo ka dib marka la tafatiro waxaa ku jira dabada faylka isha, kaas oo xogtu ku sii jirto. xogta cufan.

Dhibaatada Waxaa loo kala saaraa sida baylahda. maadaama isticmaaluhu uu soo dhejin karo sawir la tafatiray ka dib markii uu ka saaray xogta xasaasiga ah, laakiin dhab ahaantii xogtani waxay ku sii jirtaa faylka, inkasta oo aan la arki karin inta lagu jiro daawashada caadiga ah. Si loo soo celiyo xogta hadhay, adeegga shabakadda acropalypse.app ayaa la bilaabay waxaana la daabacay tusaale qoraal ah Python.

Nuglaanta ayaa soo ifbaxday tan iyo markii Google Pixel 3 ee taxanaha talefannada casriga ah la bilaabay 2018 iyadoo la adeegsanayo firmware ku salaysan Android 10 iyo noocyo cusub. Arrintu waxay ku go'an tahay cusboonaysiinta qalabka Android ee Maarso ee taleefannada casriga ah ee Pixel.

"Natiijada kama dambaysta ah ayaa ah in faylka sawirka la furay iyada oo aan lahayn calanka [la jarjaray], si marka sawirka la gooyay la qoro, sawirka asalka ah lama gooyay," Buchanan ayaa yidhi. "Haddii faylka sawirka cusub uu ka yar yahay, dhamaadka asalka waa laga tagayaa."

Qaybaha feylka ee loo maleynayay in la gooyay ayaa la ogaaday inay dib u soo kaban karaan sawirro ka dib markii ay sameeyeen qaar ka mid ah injineernimada habka maktabadda ee zlib, kaas oo Buchahan uu sheegay inuu awooday inuu sameeyo "ka dib dhowr saacadood oo uu ku ciyaarayo." Natiijada kama dambaysta ahi waa caddaynta fikradda ah in qof kasta oo leh aaladda Pixel ee ay saamaysay ay isku tijaabin karaan naftooda.

Waxaa la rumeysan yahay in Arrintu waxaa sabab u ah isbeddelka habdhaqanka aan sharciyeysnayn ee habka ParcelFileDescriptor.parseMode() , kaas oo, ka hor inta aan la sii dayn qalabka Android 10, calanka "w" (qor). waxay sababtay in faylka la gooyo markii la isku dayay inuu wax u qoro fayl hore u jiray, laakiin tan iyo markii la sii daayay Android 10, habdhaqanka ayaa isbeddelay oo goynta waxaa loo baahnaa in si cad loo qeexo "wt" (qor, gooyo) calanka iyo marka "w" calanka la cayimay, safka lama saarin ka dib markii dib loo qoro .

Marka la soo koobo, cilada "aCropalypse" waxay u ogolaatay qof inuu qaado shaadhka PNG la jarjaray ee Markup oo uu ka noqdo ugu yaraan qaar ka mid ah tafatirka sawirka. Way fududahay in la qiyaaso xaaladaha uu jilaa xun ku takrifalo awooddaas. Tusaale ahaan, haddii mulkiilaha Pixel uu isticmaalo Markup si uu u hagaajiyo sawirka ay ku jiraan macluumaadka xasaasiga ah ee naftiisa ku saabsan, qof ayaa ka faa'iidaysan kara cilladda si uu u muujiyo macluumaadkaas.

Waxaa xusid mudan taas Google ayaa soo saartay Cropalypse ee ay Cusboonaysiinta amniga Pixel ee Maarso (wax yar ka hor inta aan faahfaahinta nuglaanta la sii deyn):

Dhammaan waa wanaagsan yihiin oo mustaqbalka way wanaagsan yihiin: hadda waad gooyn kartaa, dib u habeyn kartaa, oo wadaagi kartaa cabsi la'aan in sawiradaada mustaqbalka la soo celin karo, laakiin ma jiraan sawirro aan la wadaagin oo u nugul ka faa'iidaysiga oo horey u soo maray, oo lagu dhejiyay Discord, iwm. 

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato ku saabsan baylahnimada, waxaad kala tashan kartaa daabacaadda asalka ah at xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.