Оффлайн
- Регистрация
- 12.01.18
- Сообщения
- 1.064
- Реакции
- 189
- Репутация
- 10
You must be registered for see images attach
Эксплуатация первой уязвимости позволяла злоумышленнику с помощью специально сформированного файла скомпрометировать беспроводную локальную сеть и модем через WLAN-интерфейсы систем на кристале от Qualcomm, а второй — осуществить компрометацию ядра таким же образом. Третья уязвимость получила меньшую оценку по шкале CVSS 3.0, но также позволяет скомпрометировать ядро.
Исследователи Tencent протестировали атаки QualPwn на устройствах Google Pixel 2 и Pixel 3, то есть уязвимости затрагивают чипсеты Qualcomm Snapdragon 835 и Snapdragon 845.
Эксперты Tencent представят полноценный доклад о найденных уязвимостях QualPwn на конференциях Black Hat и DEFCON, которые состоятся на этой и следующей неделе.
*Источник - https://www.securitylab.ru/news/500344.php