
SVE-2019-14126: Heap overflow в трастлете keymaster
Вендор
Samsung
Продукт
Мобильные устройства на ОС Android (версий 7.0, 8.0, 9.0) на чипсетах MSM8996, MSM8998, Exynos7420, Exynos7870, Exynos8890, Exynos8895
Тип уязвимости
Переполнение области динамической памяти
Reported
13.03.2019
Date of Public Advisory
07.05.2019
Подтверждение
Автор
Андрей Акимов
Детальное описание
Уязвимость в трастлете «TRUST_KEYMASTER» с UID «ffffffff00000000000000000000003e» вызвана переполнением кучи во время парсинга структуры ASN.1, закодированной по правилам DER. Уязвимость приводит к возможности выполнения произвольного кода атакующим в контексте TEE (Trusted Execution Environment).
Решение
В мае компания Samsung выпустила патчи, закрывающие уязвимость.