По данным The Hacker News , уязвимости присвоен код отслеживания CVE-2023-21492 с оценкой CVSS 4,4, и она затрагивает некоторые устройства Samsung, работающие под управлением Android 11, 12 и 13. Корейская электронная компания описывает ее как уязвимость раскрытия информации, которую можно эксплуатировать для обхода мер защиты памяти операционной системы (ASLR).

ASLR — это метод безопасности, предназначенный для предотвращения переполнения памяти и уязвимостей выполнения кода путем сокрытия расположения исполняемых файлов в памяти устройства. Samsung заявила, что конфиденциально раскрыла информацию об уязвимости компании 17 января 2023 года.

Подробности эксплуатации уязвимости пока неизвестны, но уязвимости в телефонах Samsung использовались поставщиками коммерческого шпионского ПО для развертывания вредоносного ПО.

В августе 2020 года команда Project Zero компании Google продемонстрировала удаленную атаку MMS без щелчков, которая использовала две уязвимости перезаписи буфера в библиотеке Quram qmg (отслеживаемые по номерам SVE-2020-16747 и SVE-2020-17675) для обхода техники ASLR и выполнения кода.

В ответ на злоупотребление CISA добавила уязвимость в свой каталог известных эксплуатируемых уязвимостей (KEV) вместе с двумя уязвимостями Cisco IOS (отслеживаемыми как CVE-2004-1464 и CVE-2016-6415). CISA настоятельно призвала агентства установить исправления до 9 июня 2023 года.

На прошлой неделе CISA также добавила семь уязвимостей в KEV, самая старая из которых — 13-летняя ошибка, затрагивающая Linux (CVE-2010-3904), которая позволяет злоумышленникам повышать привилегии до самого высокого уровня.