وفقًا لموقع The Hacker News ، تم تعيين رمز التتبع CVE-2023-21492 للثغرة الأمنية بدرجة CVSS تبلغ 4.4، مما يؤثر على بعض أجهزة Samsung التي تستخدم Android 11 و12 و13. تصفها شركة الإلكترونيات الكورية بأنها ثغرة أمنية في الكشف عن المعلومات يمكن استغلالها لتجاوز تدابير حماية ذاكرة نظام التشغيل (ASLR).

ASLR هي تقنية أمان مصممة لمنع فيضانات الذاكرة وثغرات تنفيذ التعليمات البرمجية عن طريق إخفاء موقع الملفات القابلة للتنفيذ في ذاكرة الجهاز. وقالت شركة سامسونج إنها كشفت للشركة بشكل خاص عن الثغرة الأمنية في 17 يناير 2023.

ولم تتضح بعد تفاصيل كيفية استغلال هذه الثغرة الأمنية، لكن بائعي برامج التجسس التجارية استخدموا الثغرات الأمنية في هواتف سامسونج لنشر البرامج الضارة.

في أغسطس 2020، استعرض فريق Project Zero التابع لشركة Google هجوم MMS عن بعد بدون نقرة واحدة والذي استغل ثغرتين في الكتابة فوق المخزن المؤقت في مكتبة Quran qmg (التي تم تعقبها بواسطة SVE-2020-16747 وSVE-2020-17675) لهزيمة تقنية ASLR وتنفيذ التعليمات البرمجية.

ردًا على الإساءة، أضافت CISA الثغرة الأمنية إلى كتالوج الثغرات المستغلة المعروفة (KEV)، إلى جانب ثغرتين أمنيتين في نظام Cisco IOS (تم تعقبهما باسم CVE-2004-1464 وCVE-2016-6415). وحثت وكالة الأمن السيبراني والبنية التحتية الوكالات على تطبيق التصحيحات بحلول 9 يونيو 2023.

وفي الأسبوع الماضي، أضافت CISA أيضًا سبع نقاط ضعف إلى KEV، أقدمها هو خطأ عمره 13 عامًا يؤثر على Linux (CVE-2010-3904) والذي يسمح للمهاجمين بتصعيد الامتيازات إلى أعلى مستوى.