Según The Hacker News , la vulnerabilidad tiene asignado el código de seguimiento CVE-2023-21492 con una puntuación CVSS de 4,4, afectando a algunos dispositivos Samsung que utilizan Android 11, 12 y 13. La compañía de electrónica coreana la describe como una vulnerabilidad de divulgación de información que puede explotarse para eludir las medidas de protección de memoria del sistema operativo (ASLR).

ASLR es una técnica de seguridad diseñada para evitar desbordamientos de memoria y vulnerabilidades de ejecución de código al ocultar la ubicación de los archivos ejecutables en la memoria del dispositivo. Samsung dijo que la vulnerabilidad fue revelada de forma privada a la empresa el 17 de enero de 2023.

Aún no se conocen detalles de cómo se explotó la vulnerabilidad, pero las vulnerabilidades de los teléfonos Samsung han sido utilizadas por proveedores de software espía comercial para implementar malware.

En agosto de 2020, el equipo Project Zero de Google demostró un ataque MMS remoto sin clic que aprovechó dos vulnerabilidades de sobrescritura de búfer en la biblioteca qmg de Quram (rastreadas por SVE-2020-16747 y SVE-2020-17675) para vencer la técnica ASLR y ejecutar código.

En respuesta al abuso, CISA agregó la vulnerabilidad a su catálogo de vulnerabilidades explotadas conocidas (KEV), junto con dos vulnerabilidades de Cisco IOS (registradas como CVE-2004-1464 y CVE-2016-6415). CISA ha instado a las agencias a aplicar los parches antes del 9 de junio de 2023.

La semana pasada, CISA también agregó siete vulnerabilidades a KEV, la más antigua de las cuales es un error de 13 años que afecta a Linux (CVE-2010-3904) que permite a los atacantes escalar privilegios al nivel más alto.