The Hacker Newsによると、この脆弱性には追跡コードCVE-2023-21492、CVSSスコア4.4が割り当てられており、Android 11、12、13を使用している一部のSamsungデバイスに影響を与えます。韓国の電子機器メーカーは、これをオペレーティングシステムのメモリ保護対策(ASLR)をバイパスするために悪用される可能性のある情報漏洩の脆弱性であると説明しています。
ASLRは、デバイスのメモリ内の実行ファイルの場所を隠すことで、ヒープオーバーフローやコード実行の脆弱性を防ぐように設計されたセキュリティ技術です。サムスン社によると、この脆弱性は2023年1月17日に非公開で同社に開示されたとのことです。
この脆弱性がどのように悪用されたかの詳細はまだ不明だが、サムスン製携帯電話の脆弱性は商用スパイウェアベンダーによってマルウェアを展開するために利用されてきた。
サムスンの携帯電話のセキュリティ脆弱性がCISAによってKEVカテゴリに分類されました
2020 年 8 月、Google の Project Zero チームは、Quram qmg ライブラリの 2 つのバッファ上書き脆弱性 (SVE-2020-16747 および SVE-2020-17675 で追跡) を利用して ASLR 手法を破りコードを実行するゼロクリック リモート MMS 攻撃を実演しました。
CISAは、今回の悪用に対応し、この脆弱性を既知の悪用脆弱性(KEV)カタログに追加しました。また、2つのCisco IOSの脆弱性(CVE-2004-1464およびCVE-2016-6415として追跡)も追加しました。CISAは、関係機関に対し、2023年6月9日までにパッチを適用するよう強く求めました。
先週、CISA は KEV に 7 つの脆弱性を追加しました。そのうち最も古いものは、Linux に影響を与える 13 年前のバグ (CVE-2010-3904) で、攻撃者が権限を最高レベルに昇格できるようになります。
[広告2]
ソースリンク
コメント (0)