طبق گزارش The Hacker News ، این آسیبپذیری با کد رهگیری CVE-2023-21492 و امتیاز CVSS 4.4 شناسایی شده است و برخی از دستگاههای سامسونگ با اندروید ۱۱، ۱۲ و ۱۳ را تحت تأثیر قرار میدهد. این شرکت الکترونیکی کرهای آن را به عنوان یک آسیبپذیری افشای اطلاعات توصیف کرده است که میتواند برای دور زدن اقدامات حفاظت از حافظه سیستم عامل (ASLR) مورد سوءاستفاده قرار گیرد.
ASLR یک تکنیک امنیتی است که برای جلوگیری از سرریز هیپ و خطاهای اجرای کد با پنهان کردن محل فایلهای اجرایی در حافظه دستگاه طراحی شده است. سامسونگ اعلام کرد که این آسیبپذیری در ۱۷ ژانویه ۲۰۲۳ به صورت خصوصی به این شرکت اطلاع داده شده است.
جزئیات نحوه سوءاستفاده از این آسیبپذیری هنوز مشخص نیست، اما آسیبپذیریهای موجود در گوشیهای سامسونگ توسط فروشندگان جاسوسافزار تجاری برای استقرار بدافزار مورد استفاده قرار گرفته است.
آسیبپذیریهای امنیتی گوشیهای سامسونگ توسط CISA در دسته KEV قرار گرفتهاند.
در آگوست ۲۰۲۰، تیم پروژه صفر گوگل یک حمله MMS از راه دور بدون کلیک را نشان داد که از دو آسیبپذیری بازنویسی بافر در کتابخانه Quram qmg (با کد ردیابی SVE-2020-16747 و SVE-2020-17675) برای شکست تکنیک ASLR و اجرای کد استفاده میکرد.
در پاسخ به این سوءاستفاده، CISA این آسیبپذیری را به همراه دو آسیبپذیری Cisco IOS (با شمارههای ردیابی CVE-2004-1464 و CVE-2016-6415) به فهرست آسیبپذیریهای شناختهشدهی مورد سوءاستفاده (KEV) خود اضافه کرد. CISA از سازمانها خواست تا ۹ ژوئن ۲۰۲۳ وصلهها را اعمال کنند.
هفته گذشته، CISA هفت آسیبپذیری را به KEV اضافه کرد که قدیمیترین آنها یک اشکال ۱۳ ساله است که لینوکس را تحت تأثیر قرار میدهد (CVE-2010-3904) که به مهاجمان اجازه میدهد امتیازات را به بالاترین سطح ارتقا دهند.
لینک منبع
![[عکس] بریدن تپهها برای ایجاد راه برای تردد مردم در مسیر ۱۴E که دچار رانش زمین شده است](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762599969318_ndo_br_thiet-ke-chua-co-ten-2025-11-08t154639923-png.webp)
![[ویدئو] بناهای تاریخی هوئه برای استقبال از بازدیدکنندگان بازگشایی شدند](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
نظر (0)