Laut The Hacker News ist der Schwachstelle der Trackingcode CVE-2023-21492 mit einem CVSS-Score von 4,4 zugewiesen, der einige Samsung-Geräte mit Android 11, 12 und 13 betrifft. Das koreanische Elektronikunternehmen beschreibt sie als eine Schwachstelle zur Offenlegung von Informationen, die durch Angriffe ausgenutzt werden kann, um die Speicherschutzmaßnahmen des Betriebssystems (ASLR) zu umgehen.
ASLR ist eine Sicherheitstechnik, die Speicherüberläufe und Codeausführungsfehler verhindern soll, indem der Speicherort ausführbarer Dateien im Gerätespeicher verborgen wird. Samsung teilte mit, dass die Schwachstelle dem Unternehmen am 17. Januar 2023 privat mitgeteilt wurde.
Details zur Ausnutzung der Sicherheitslücke sind noch nicht bekannt, doch wurden Sicherheitslücken in Samsung-Telefonen von kommerziellen Spyware-Anbietern zum Einsatz von Schadsoftware genutzt.
Sicherheitslücke in Samsung-Telefonen wurde von CISA in die Kategorie KEV aufgenommen
Im August 2020 demonstrierte das Project Zero-Team von Google einen Zero-Click-Remote-MMS-Angriff, der zwei Pufferüberschreibungsschwachstellen in der Quram qmg-Bibliothek (verfolgt durch SVE-2020-16747 und SVE-2020-17675) ausnutzte, um die ASLR-Technik zu überwinden und Code auszuführen.
Als Reaktion auf den Missbrauch hat CISA die Schwachstelle zusammen mit zwei Cisco IOS-Schwachstellen (verfolgt als CVE-2004-1464 und CVE-2016-6415) in seinen KEV-Katalog (Known Exploited Vulnerabilities) aufgenommen. CISA hat die Agenturen aufgefordert, die Patches bis zum 9. Juni 2023 anzuwenden.
Letzte Woche hat CISA außerdem sieben Sicherheitslücken zu KEV hinzugefügt. Die älteste davon ist ein 13 Jahre alter Fehler in Linux (CVE-2010-3904), der es Angreifern ermöglicht, ihre Privilegien auf die höchste Ebene zu erhöhen.
[Anzeige_2]
Quellenlink
Kommentar (0)