Згідно з The Hacker News , вразливості присвоєно код відстеження CVE-2023-21492 з оцінкою CVSS 4.4, що впливає на деякі пристрої Samsung з Android 11, 12 та 13. Корейська компанія з електронної техніки описала її як вразливість розкриття інформації, яку можна використовувати для обходу заходів захисту пам'яті операційної системи (ASLR).
ASLR — це метод безпеки, розроблений для запобігання переповненню купи та помилкам виконання коду шляхом приховування розташування виконуваних файлів у пам'яті пристрою. Samsung заявила, що про вразливість було повідомлено компанії приватно 17 січня 2023 року.
Деталі використання вразливості поки що невідомі, але вразливості в телефонах Samsung використовувалися постачальниками комерційних шпигунських програм для розгортання шкідливого програмного забезпечення.
Уразливості безпеки телефонів Samsung були віднесені CISA до категорії KEV.
У серпні 2020 року команда Project Zero компанії Google продемонструвала віддалену MMS-атаку з нульовим кліком, яка використовувала дві вразливості перезапису буфера в бібліотеці Quram qmg (відстежуваний код SVE-2020-16747 та SVE-2020-17675) для зняття техніки ASLR та виконання коду.
У відповідь на зловживання, CISA додала цю вразливість до свого каталогу відомих експлуатованих вразливостей (KEV) разом із двома вразливостями Cisco IOS (номери відстеження CVE-2004-1464 та CVE-2016-6415). CISA закликала установи встановити виправлення до 9 червня 2023 року.
Минулого тижня CISA також додала сім вразливостей до KEV, найстаріша з яких — це 13-річна помилка, що вражає Linux (CVE-2010-3904), яка дозволяє зловмисникам підвищувати привілеї до найвищого рівня.
Посилання на джерело
![[Фото] Міст Бінь Трієу 1 завершено, його підняли на 1,1 м, і його відкриють для руху наприкінці листопада.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/2/a6549e2a3b5848a1ba76a1ded6141fae)
Коментар (0)