По данным The Hacker News , уязвимости присвоен код отслеживания CVE-2023-21492 с оценкой CVSS 4,4, и она затрагивает некоторые устройства Samsung под управлением Android 11, 12 и 13. Корейская электронная компания описывает ее как уязвимость раскрытия информации, которая может быть эксплуатирована для обхода мер защиты памяти операционной системы (ASLR).
ASLR — это метод безопасности, разработанный для предотвращения переполнений кучи и ошибок выполнения кода путём сокрытия расположения исполняемых файлов в памяти устройства. Samsung заявила, что информация об уязвимости была раскрыта компании в частном порядке 17 января 2023 года.
Подробности того, как была эксплуатирована уязвимость, пока неизвестны, но уязвимости в телефонах Samsung использовались поставщиками коммерческого шпионского ПО для внедрения вредоносного ПО.
Уязвимость безопасности телефонов Samsung была отнесена CISA к категории KEV.
В августе 2020 года команда Project Zero компании Google продемонстрировала удаленную атаку MMS без щелчков, которая использовала две уязвимости перезаписи буфера в библиотеке Quram qmg (отслеживаемые по номерам SVE-2020-16747 и SVE-2020-17675) для обхода техники ASLR и выполнения кода.
В ответ на злоупотребление CISA добавила уязвимость в свой каталог известных эксплуатируемых уязвимостей (KEV) вместе с двумя уязвимостями Cisco IOS (CVE-2004-1464 и CVE-2016-6415). CISA настоятельно рекомендовала агентствам установить исправления до 9 июня 2023 года.
На прошлой неделе CISA также добавила семь уязвимостей в KEV, самая старая из которых — 13-летняя ошибка, затрагивающая Linux (CVE-2010-3904), которая позволяет злоумышленникам повышать привилегии до самого высокого уровня.
Ссылка на источник
Комментарий (0)