Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затраг | Linux и Линус
Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затрагивающая большинство Android-устройств
Компания Check Point выявила уязвимость в предлагаемых компаниями MediaTek (CVE-2021-0674, CVE-2021-0675) и Qualcomm (CVE-2021-30351) декодировщиках формата сжатия звука ALAC (Apple Lossless Audio Codec). Проблема позволяет выполнить код атакующего при обработке специально оформленных данных в формате ALAC.