Vietnam.vn - Nền tảng quảng bá Việt Nam

Los agujeros de seguridad en los teléfonos inteligentes Samsung están siendo explotados activamente

Báo Thanh niênBáo Thanh niên22/05/2023


Según The Hacker News , la vulnerabilidad tiene asignado el código de seguimiento CVE-2023-21492 con una puntuación CVSS de 4,4, afectando a algunos dispositivos Samsung que utilizan Android 11, 12 y 13. La compañía de electrónica coreana la describe como una vulnerabilidad de divulgación de información que puede explotarse para eludir las medidas de protección de memoria del sistema operativo (ASLR).

ASLR es una técnica de seguridad diseñada para evitar desbordamientos de memoria y vulnerabilidades de ejecución de código al ocultar la ubicación de los archivos ejecutables en la memoria del dispositivo. Samsung dijo que la vulnerabilidad fue revelada de forma privada a la empresa el 17 de enero de 2023.

Aún no se conocen detalles de cómo se explotó la vulnerabilidad, pero las vulnerabilidades de los teléfonos Samsung han sido utilizadas por proveedores de software espía comercial para implementar malware.

Lỗ hổng bảo mật trong smartphone Samsung đang bị khai thác tích cực - Ảnh 1.

La vulnerabilidad de seguridad de los teléfonos Samsung ha sido incluida en la categoría KEV por CISA

En agosto de 2020, el equipo Project Zero de Google demostró un ataque MMS remoto sin clic que aprovechó dos vulnerabilidades de sobrescritura de búfer en la biblioteca qmg de Quram (rastreadas por SVE-2020-16747 y SVE-2020-17675) para vencer la técnica ASLR y ejecutar código.

En respuesta al abuso, CISA agregó la vulnerabilidad a su catálogo de vulnerabilidades explotadas conocidas (KEV), junto con dos vulnerabilidades de Cisco IOS (registradas como CVE-2004-1464 y CVE-2016-6415). CISA ha instado a las agencias a aplicar los parches antes del 9 de junio de 2023.

La semana pasada, CISA también agregó siete vulnerabilidades a KEV, la más antigua de las cuales es un error de 13 años que afecta a Linux (CVE-2010-3904) que permite a los atacantes escalar privilegios al nivel más alto.



Enlace de origen

Kommentar (0)

No data
No data

Mismo tema

Misma categoría

Espectacular inicio del mercado cinematográfico vietnamita en 2025
Phan Dinh Tung lanza nueva canción antes del concierto 'Anh trai vu ngan cong gai'
Año Nacional del Turismo de Hue - 2025 con el tema "Hue - Capital Antigua - Nuevas Oportunidades"
El Ejército está decidido a practicar el desfile "de la manera más uniforme, mejor y más hermosa"

Mismo autor

Herencia

Cifra

Negocio

No videos available

Noticias

Sistema político

Local

Producto