Según The Hacker News , la vulnerabilidad tiene asignado el código de seguimiento CVE-2023-21492 con puntuación CVSS 4,4, y afecta a algunos dispositivos Samsung con Android 11, 12 y 13. La compañía coreana de electrónica la describe como una vulnerabilidad de divulgación de información, que puede ser explotada por ataques para eludir las medidas de protección de memoria del sistema operativo (ASLR).

ASLR es una técnica de seguridad diseñada para evitar desbordamientos de memoria y errores de ejecución de código al ocultar la ubicación de los archivos ejecutables en la memoria del dispositivo. Samsung dijo que la vulnerabilidad fue revelada de forma privada a la empresa el 17 de enero de 2023.

Aún no se conocen los detalles de cómo se explotó la vulnerabilidad, pero las vulnerabilidades en los teléfonos Samsung han sido utilizadas por proveedores de software espía comercial para implementar malware.

En agosto de 2020, el equipo Project Zero de Google demostró un ataque MMS remoto sin clic que aprovechó dos vulnerabilidades de sobrescritura de búfer en la biblioteca qmg de Quram (rastreadas por SVE-2020-16747 y SVE-2020-17675) para vencer la técnica ASLR y ejecutar código.

En respuesta al abuso, CISA agregó la vulnerabilidad a su catálogo de vulnerabilidades explotadas conocidas (KEV), junto con dos vulnerabilidades de Cisco IOS (registradas como CVE-2004-1464 y CVE-2016-6415). CISA ha instado a las agencias a aplicar los parches antes del 9 de junio de 2023.

La semana pasada, CISA también agregó siete vulnerabilidades a KEV, la más antigua de las cuales es un error de 13 años que afecta a Linux (CVE-2010-3904) que permite a los atacantes escalar privilegios al nivel más alto.