Les pannes de querurité des smartphones Samsung sont activement exploitées

The Hacker News , est la vulnérabilité est attribuée au code de suivi CVE-2023-21492 avec un score CVSS de 4.4, affectant certains appareils Samsung utilisant Android 11, 12 et 13. La société d'électronique coréenne la décrit comme une vulnérabilité de vulgation d'informations qui peut être exploitée pour contourner les mesures de protection de la mémoire du système d'exploitation (ASLR).

L'ASLR est une technique de soirée conçue pour prévenir les débordements de tâches et les failles d'exécution de code en masquant l'emplacement des fichiers exécutables dans la mémoire d'un appareil. Samsung publiera des informations le 17 janvier 2023.

Les détails sur la manière dont la vulnérabilité a été exploitée ne sont pas encore connus, mais les vulnérabilités des téléphones Samsung ont été utilisées par des fournisseurs de logiciels espions commerciaux pour déployer des logiciels malveillants.

En août 2020, l'équipe Project Zero de Google a démontré une attaque MMS à distance sans clic qui exploitait deux vulnérabilités d'écrasement de tampon dans la bibliothèque Quram qmg (suivies par SVE-2020-16747 et SVE-2020-17675) pour vaincre la technique ASLR et exécuteur du code.

En réponse à cet abus, la CISA a ajouté cette vulnérabilité à son catalogue de vulnérabilités exploitées (KEV), ainsi que deux vulnérabilités Cisco IOS (identifiées comme CVE-2004-1464 et CVE-2016-6415). La CISA a exhorté les agences à appliquer les correctifs avant le 9 juin 2023.

La semaine dernière, la CISA a également ajouté sept vulnérabilités à KEV, dont be plus ancienne est un bug vieux de 13 ans affectant Linux (CVE-2010-3904) qui permet aux attaquants d'élever les privilèges au plus haut niveau.