Уязвимость в Android, позволяющая выполнить код с правами медиасервера

Раскрыта информация об уязвимостях CVE-2014-7920 и CVE-2014-7921, в комбинации друг с другом позволяющих организовать выполнение кода с правами процесса «mediaserver» из любого контекста выполнения, в том числе из приложения с минимальным уровнем полномочий. Проблема затрагивает выпуски Android c 2.2 по 5.1. Рабочий эксплоит опубликован для Android 4.3, но может быть легко адаптирован для других версий платформы.

Первая уязвимость (CVE-2014-7921) позволяет обойти механизм защиты ASLR (Address Space Layout Randomization), а вторая (CVE-2014-7920) даёт возможность выполнить произвольный код с правами медиасервера. Выполнение кода на уровне процесса «mediaserver» предоставляет достаточно прав для продолжения атаки на систему, например, можно получить полный доступ к системе через уязвимость в драйвере «qseecom» (Qualcomm Secure Execution Environment Communicator), применяемом на устройствах на основе чипов Qualcomm.