Laut The Hacker News ist der Sicherheitslücke der Tracking-Code CVE-2023-21492 mit einem CVSS-Score von 4,4 zugeordnet und betrifft einige Samsung-Geräte mit Android 11, 12 und 13. Das koreanische Elektronikunternehmen beschreibt sie als eine Sicherheitslücke zur Offenlegung von Informationen, die ausgenutzt werden kann, um Speicherschutzmaßnahmen des Betriebssystems (ASLR) zu umgehen.

ASLR ist eine Sicherheitstechnik, die Speicherüberläufe und Schwachstellen bei der Codeausführung verhindern soll, indem der Speicherort ausführbarer Dateien im Speicher des Geräts verborgen wird. Samsung gab an, dass die Sicherheitslücke dem Unternehmen am 17. Januar 2023 privat mitgeteilt wurde.

Details zur Ausnutzung der Sicherheitslücke sind noch nicht bekannt, doch wurden Sicherheitslücken in Samsung-Telefonen von kommerziellen Spyware-Anbietern zum Einsatz von Schadsoftware genutzt.

Im August 2020 demonstrierte das Project Zero-Team von Google einen Zero-Click-Remote-MMS-Angriff, der zwei Pufferüberschreibungsschwachstellen in der Quram qmg-Bibliothek (verfolgt durch SVE-2020-16747 und SVE-2020-17675) ausnutzte, um die ASLR-Technik zu überwinden und Code auszuführen.

Als Reaktion auf den Missbrauch hat CISA die Sicherheitslücke zusammen mit zwei Cisco IOS-Sicherheitslücken (verfolgt als CVE-2004-1464 und CVE-2016-6415) in seinen KEV-Katalog (Known Exploited Vulnerabilities) aufgenommen. CISA hat die Agenturen aufgefordert, die Patches bis zum 9. Juni 2023 anzuwenden.

Letzte Woche hat CISA außerdem sieben Schwachstellen zu KEV hinzugefügt. Die älteste davon ist ein 13 Jahre alter Fehler, der Linux betrifft (CVE-2010-3904), und der es Angreifern ermöglicht, ihre Berechtigungen auf die höchste Ebene zu erhöhen.