The Hacker Newsによると、この脆弱性にはCVSSスコア4.4の追跡コードCVE-2023-21492が割り当てられており、Android 11、12、13を使用している一部のSamsungデバイスに影響を及ぼします。韓国の電子機器メーカーは、これを情報漏洩の脆弱性と説明しており、オペレーティングシステムのメモリ保護手段(ASLR)を回避する攻撃に悪用される可能性があります。
ASLR は、デバイスのメモリ内の実行可能ファイルの場所を隠すことで、メモリ オーバーフローやコード実行エラーを防ぐように設計されたセキュリティ技術です。サムスンは、この脆弱性が2023年1月17日に同社に非公開で開示されたと述べた。
この脆弱性がどのように悪用されたかの詳細は未だ不明だが、サムスン製携帯電話の脆弱性は商用スパイウェアベンダーによってマルウェアを展開するために利用されている。
サムスンの携帯電話のセキュリティ脆弱性がCISAによってKEVカテゴリに分類された
2020 年 8 月、Google の Project Zero チームは、Quram qmg ライブラリの 2 つのバッファ上書き脆弱性 (SVE-2020-16747 および SVE-2020-17675 で追跡) を利用して ASLR 手法を破りコードを実行するゼロクリック リモート MMS 攻撃を実演しました。
この悪用に対応して、CISA は、この脆弱性を、2 つの Cisco IOS の脆弱性 (CVE-2004-1464 および CVE-2016-6415 として追跡) とともに、既知の悪用された脆弱性 (KEV) カタログに追加しました。 CISAは、2023年6月9日までにパッチを適用するよう政府機関に要請した。
先週、CISA は KEV に 7 つの脆弱性も追加しました。そのうち最も古いものは、Linux に影響を与える 13 年前のバグ (CVE-2010-3904) で、攻撃者が権限を最高レベルに昇格できるようになります。
[広告2]
ソースリンク
コメント (0)