Enligt The Hacker News har sårbarheten spårningskod CVE-2023-21492 med CVSS-poäng 4.4, vilket påverkar vissa Samsung-enheter som använder Android 11, 12 och 13. Det koreanska elektronikföretaget beskrev det som en sårbarhet för informationsläckage som kan utnyttjas för att kringgå operativsystemets minnesskyddsåtgärder (ASLR).
ASLR är en säkerhetsteknik utformad för att förhindra heap-överflöden och kodkörningsfel genom att dölja platsen för körbara filer i enhetens minne. Samsung sa att sårbarheten avslöjades privat för företaget den 17 januari 2023.
Detaljer om hur sårbarheten utnyttjades är ännu inte kända, men sårbarheter i Samsung-telefoner har använts av kommersiella spionprogramsleverantörer för att distribuera skadlig kod.
Säkerhetsproblem på Samsung-telefoner har listats i KEV-kategorin av CISA.
I augusti 2020 demonstrerade Googles Project Zero-team en fjärr-MMS-attack med noll klick som utnyttjade två sårbarheter för buffertöverskrivning i Quram qmg-biblioteket (spårad kod SVE-2020-16747 och SVE-2020-17675) för att omintetgöra ASLR-tekniken och exekvera kod.
Som svar på missbruket lade CISA till sårbarheten i sin katalog över kända utnyttjade sårbarheter (KEV), tillsammans med två Cisco IOS-sårbarheter (spårningsnummer CVE-2004-1464 och CVE-2016-6415). CISA uppmanade myndigheterna att installera patcharna senast den 9 juni 2023.
Förra veckan lade CISA även till sju sårbarheter i KEV, varav den äldsta är en 13 år gammal bugg som påverkar Linux (CVE-2010-3904) som gör det möjligt för angripare att eskalera privilegier till den högsta nivån.
[annons_2]
Källänk
![[Foto] Premiärminister Pham Minh Chinh leder det andra mötet i styrkommittén för privat ekonomisk utveckling.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Kommentar (0)