The Hacker Newsによると、この脆弱性には追跡コードCVE-2023-21492、CVSSスコア4.4が割り当てられており、Android 11、12、13を使用している一部のSamsungデバイスに影響を与えます。韓国の電子機器メーカーは、これをオペレーティングシステムのメモリ保護対策（ASLR）をバイパスするために悪用される可能性のある情報漏洩の脆弱性であると説明しています。

ASLR は、デバイスのメモリ内の実行可能ファイルの場所を隠すことで、メモリ オーバーフローやコード実行の脆弱性を防ぐように設計されたセキュリティ手法です。サムスンは、この脆弱性が2023年1月17日に同社に非公開で開示されたと述べた。

この脆弱性がどのように悪用されたかの詳細はまだ不明だが、サムスン製携帯電話の脆弱性は商用スパイウェアベンダーによってマルウェアを展開するために利用されてきた。

2020 年 8 月、Google の Project Zero チームは、Quram qmg ライブラリの 2 つのバッファ上書き脆弱性 (SVE-2020-16747 および SVE-2020-17675 で追跡) を利用して ASLR 手法を破りコードを実行するゼロクリック リモート MMS 攻撃を実演しました。

この悪用に対応して、CISA は、この脆弱性を、2 つの Cisco IOS の脆弱性 (CVE-2004-1464 および CVE-2016-6415 として追跡) とともに、既知の悪用された脆弱性 (KEV) カタログに追加しました。 CISAは、2023年6月9日までにパッチを適用するよう各機関に要請した。

先週、CISA は KEV に 7 つの脆弱性を追加しました。そのうち最も古いものは、Linux に影響を与える 13 年前のバグ (CVE-2010-3904) で、攻撃者が権限を最高レベルに昇格できるようになります。