The Hacker News کے مطابق، خطرے کو 4.4 کے CVSS سکور کے ساتھ CVE-2023-21492 کو ٹریکنگ کوڈ تفویض کیا گیا ہے، جو اینڈرائیڈ 11، 12 اور 13 استعمال کرنے والے کچھ سام سنگ ڈیوائسز کو متاثر کرتا ہے۔
ASLR ایک حفاظتی تکنیک ہے جسے ڈیوائس کی میموری میں قابل عمل فائلوں کے مقام کو چھپا کر ہیپ اوور فلو اور کوڈ پر عمل درآمد کی خامیوں کو روکنے کے لیے ڈیزائن کیا گیا ہے۔ سام سنگ نے کہا کہ 17 جنوری 2023 کو کمپنی کو اس خطرے کا نجی طور پر انکشاف کیا گیا تھا۔
کمزوری کا فائدہ کیسے اٹھایا گیا اس کی تفصیلات ابھی تک معلوم نہیں ہیں، لیکن سام سنگ فونز میں موجود کمزوریوں کو تجارتی سپائی ویئر فروشوں نے مالویئر کو تعینات کرنے کے لیے استعمال کیا ہے۔
سیمسنگ فون سیکیورٹی کے خطرے کو CISA کے ذریعے KEV زمرے میں درج کیا گیا ہے۔
اگست 2020 میں، گوگل کی پروجیکٹ زیرو ٹیم نے صفر پر کلک کرنے والے ریموٹ MMS حملے کا مظاہرہ کیا جس نے Quram qmg لائبریری میں دو بفر اوور رائٹ کمزوریوں کا فائدہ اٹھایا (SVE-2020-16747 اور SVE-2020-17675 کے ذریعے ٹریک کیا گیا)
بدسلوکی کے جواب میں، CISA نے دو Cisco IOS کمزوریوں (CVE-2004-1464 اور CVE-2016-6415 کے طور پر ٹریک کیا گیا) کے ساتھ، اپنے Known Exploited Vulnerabilities (KEV) کیٹلاگ میں خطرے کو شامل کیا۔ CISA نے ایجنسیوں پر زور دیا کہ وہ 9 جون 2023 تک پیچ لاگو کریں۔
پچھلے ہفتے، CISA نے KEV میں سات کمزوریاں بھی شامل کیں، جن میں سے سب سے پرانا 13 سال پرانا بگ ہے جو لینکس (CVE-2010-3904) کو متاثر کرتا ہے جو حملہ آوروں کو مراعات کو بلند ترین سطح تک بڑھانے کی اجازت دیتا ہے۔
ماخذ لنک
تبصرہ (0)