Les failles de sécurité des smartphones Samsung sont activement exploitées.

Selon The Hacker News , la vulnérabilité porte le code de suivi CVE-2023-21492 avec un score CVSS de 4,4 et affecte certains appareils Samsung utilisant Android 11, 12 et 13. La société d'électronique coréenne l'a décrite comme une vulnérabilité de divulgation d'informations qui peut être exploitée pour contourner les mesures de protection de la mémoire du système d'exploitation (ASLR).

ASLR est une technique de sécurité conçue pour prévenir les débordements de mémoire et les erreurs d'exécution de code en masquant l'emplacement des fichiers exécutables dans la mémoire de l'appareil. Samsung a indiqué que cette vulnérabilité lui avait été signalée à titre confidentiel le 17 janvier 2023.

Les détails de l'exploitation de cette vulnérabilité ne sont pas encore connus, mais des failles de sécurité dans les téléphones Samsung ont déjà été utilisées par des fournisseurs de logiciels espions commerciaux pour déployer des logiciels malveillants.

En août 2020, l'équipe Project Zero de Google a démontré une attaque MMS à distance sans clic qui exploitait deux vulnérabilités de réécriture de tampon dans la bibliothèque Quram qmg (code suivi SVE-2020-16747 et SVE-2020-17675) pour vaincre la technique ASLR et exécuter du code.

En réponse à cet abus, la CISA a ajouté cette vulnérabilité à son catalogue des vulnérabilités exploitées connues (KEV), ainsi que deux vulnérabilités Cisco IOS (numéros de suivi CVE-2004-1464 et CVE-2016-6415). La CISA a exhorté les agences à appliquer les correctifs avant le 9 juin 2023.

La semaine dernière, la CISA a également ajouté sept vulnérabilités à KEV, dont la plus ancienne est un bug vieux de 13 ans affectant Linux (CVE-2010-3904) qui permet aux attaquants d'élever leurs privilèges au niveau le plus élevé.