Выложили технические подробности.
— CVE-2019-10539
— CVE-2019-10540
— CVE-2019-10541
Ситуация прям как с broadcom 2-х летней давности.
![](/Forum/Images/super.gif)
Даже название выбрали такое же, незатейливое.
После был
неуловимый джо Marvall.
(Кстати, по broadcom до сих пор, в этом году!!!, доносятся отголоски в виде 8564, 9500, 9501, 9502, 9503, 11516)
Теперь очередь дошла до Qualcomm.
Встречайте — RCE без участия юзера. Без предварительных ласк (типа условия нахождения в одной WPA2 сети).
Ссылки:
Tencent
BH'19
ЗЫ: китайцы крутаны! Времени ухлопали >2 лет, будучи изначально экспертами. Ещё в 18 году читал их доклад о отладке Hexagon. А в 2016 (ЕМНИП) один из (Peter Pi) них взял первое место по числу найденных дыр.
ЗЗЫ: [tag:дважды] на закуску
RCE через аппаратное декодирование видео. Тоже Qualcomm.