The Hacker Newsによると、この脆弱性にはCVSSスコア4.4の追跡コードCVE-2023-21492が割り当てられており、Android 11、12、13を使用している一部のSamsungデバイスに影響を与えます。韓国の電子機器メーカーは、これをオペレーティングシステムのメモリ保護手段(ASLR)をバイパスするために悪用される可能性のある情報漏洩の脆弱性であると説明しました。
ASLRは、デバイスのメモリ内の実行ファイルの場所を隠すことで、ヒープオーバーフローやコード実行エラーを防ぐように設計されたセキュリティ技術です。サムスン社によると、この脆弱性は2023年1月17日に非公開で同社に開示されたとのことです。
この脆弱性がどのように悪用されたかの詳細はまだ不明だが、サムスン製携帯電話の脆弱性は商用スパイウェアベンダーによってマルウェアを展開するために使用されている。
サムスンの携帯電話のセキュリティ脆弱性がCISAによってKEVカテゴリに分類された
2020 年 8 月、Google の Project Zero チームは、Quram qmg ライブラリの 2 つのバッファ上書き脆弱性 (追跡コード SVE-2020-16747 および SVE-2020-17675) を利用して ASLR 手法を破りコードを実行するゼロクリック リモート MMS 攻撃を実演しました。
CISAは、今回の悪用に対応し、この脆弱性を既知の悪用脆弱性(KEV)カタログに追加しました。また、2つのCisco IOSの脆弱性(追跡番号:CVE-2004-1464およびCVE-2016-6415)も追加しました。CISAは、関係機関に対し、2023年6月9日までにパッチを適用するよう強く求めました。
先週、CISA は KEV に 7 つの脆弱性を追加しました。そのうち最も古いものは Linux に影響する 13 年前のバグ (CVE-2010-3904) で、攻撃者が権限を最高レベルに昇格できるようになります。
[広告2]
ソースリンク
![[写真] ラオス建国記念日50周年を祝うパレード](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
コメント (0)