Según The Hacker News , la vulnerabilidad tiene asignado el código de seguimiento CVE-2023-21492 con una puntuación CVSS de 4,4 y afecta a algunos dispositivos Samsung con Android 11, 12 y 13. La compañía de electrónica coreana la describe como una vulnerabilidad de divulgación de información que puede explotarse para eludir las medidas de protección de memoria del sistema operativo (ASLR).
ASLR es una técnica de seguridad diseñada para prevenir desbordamientos de pila y fallos de ejecución de código ocultando la ubicación de los archivos ejecutables en la memoria del dispositivo. Samsung declaró que la vulnerabilidad se comunicó de forma privada a la compañía el 17 de enero de 2023.
Aún no se conocen los detalles de cómo se explotó la vulnerabilidad, pero las vulnerabilidades en los teléfonos Samsung han sido utilizadas por proveedores de software espía comercial para implementar malware.
La vulnerabilidad de seguridad del teléfono Samsung ha sido incluida en la categoría KEV por CISA
En agosto de 2020, el equipo Project Zero de Google demostró un ataque MMS remoto sin clic que aprovechó dos vulnerabilidades de sobrescritura de búfer en la biblioteca qmg de Quram (rastreadas por SVE-2020-16747 y SVE-2020-17675) para vencer la técnica ASLR y ejecutar código.
En respuesta al abuso, CISA añadió la vulnerabilidad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), junto con dos vulnerabilidades de Cisco IOS (identificadas como CVE-2004-1464 y CVE-2016-6415). CISA instó a las agencias a aplicar los parches antes del 9 de junio de 2023.
La semana pasada, CISA también agregó siete vulnerabilidades a KEV, la más antigua de las cuales es un error de 13 años que afecta a Linux (CVE-2010-3904) que permite a los atacantes escalar privilegios al nivel más alto.
[anuncio_2]
Enlace de origen
Kommentar (0)