Ifølge The Hacker News er sårbarheten tildelt sporingskoden CVE-2023-21492 med CVSS-poengsum 4.4, og påvirker noen Samsung-enheter som bruker Android 11, 12 og 13. Det koreanske elektronikkselskapet beskrev det som et sikkerhetsproblem for informasjonsavsløring som kan utnyttes til å omgå minnebeskyttelsestiltak i operativsystemet (ASLR).
ASLR er en sikkerhetsteknikk som er utviklet for å forhindre heap-overløp og kodekjøringsfeil ved å skjule plasseringen av kjørbare filer i enhetens minne. Samsung sa at sårbarheten ble privat avslørt til selskapet 17. januar 2023.
Detaljer om hvordan sårbarheten ble utnyttet er foreløpig ikke kjent, men sårbarheter i Samsung-telefoner har blitt brukt av kommersielle spionprogramleverandører til å distribuere skadelig programvare.
Sikkerhetssårbarheter på Samsung-telefoner er oppført i KEV-kategorien av CISA.
I august 2020 demonstrerte Googles Project Zero-team et eksternt MMS-angrep med null klikk som utnyttet to bufferoverskrivingssårbarheter i Quram qmg-biblioteket (sporet kode SVE-2020-16747 og SVE-2020-17675) for å omgå ASLR-teknikken og kjøre kode.
Som svar på misbruket la CISA til sårbarheten i sin katalog over kjente utnyttede sårbarheter (KEV), sammen med to Cisco IOS-sårbarheter (sporingsnumrene CVE-2004-1464 og CVE-2016-6415). CISA oppfordret etater til å installere oppdateringene innen 9. juni 2023.
Forrige uke la CISA også til sju sårbarheter i KEV, hvorav den eldste er en 13 år gammel feil som påvirker Linux (CVE-2010-3904) som lar angripere eskalere rettigheter til det høyeste nivået.
[annonse_2]
Kildekobling
![[Foto] Avslutning av den 13. konferansen til den 13. sentralkomiteen i partiet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759893763535_ndo_br_a3-bnd-2504-jpg.webp)
![[Foto] Statsminister Pham Minh Chinh inspiserer og leder arbeidet med å overvinne konsekvensene av flommen etter stormen i Thai Nguyen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759930075451_dsc-9441-jpg.webp)
Kommentar (0)