Выложили технические подробности.
— CVE-2019-10539
— CVE-2019-10540
— CVE-2019-10541

Ситуация прям как с broadcom 2-х летней давности. Даже название выбрали такое же, незатейливое.
После был неуловимый джо Marvall.
(Кстати, по broadcom до сих пор, в этом году!!!, доносятся отголоски в виде 8564, 9500, 9501, 9502, 9503, 11516)


Теперь очередь дошла до Qualcomm.
Встречайте — RCE без участия юзера. Без предварительных ласк (типа условия нахождения в одной WPA2 сети).

Ссылки:

Tencent

BH'19

ЗЫ: китайцы крутаны! Времени ухлопали >2 лет, будучи изначально экспертами. Ещё в 18 году читал их доклад о отладке Hexagon. А в 2016 (ЕМНИП) один из (Peter Pi) них взял первое место по числу найденных дыр.

ЗЗЫ: [tag:дважды] на закуску RCE через аппаратное декодирование видео. Тоже Qualcomm.