Theo The Hacker News, lỗ hổng được gán mã theo dõi CVE-2023-21492 với điểm CVSS 4.4, ảnh hưởng một số thiết bị Samsung dùng Android 11, 12 và 13. Hãng điện tử Hàn Quốc mô tả là lỗ hổng tiết lộ thông tin, có thể bị tấn công khai thác để vượt qua các biện pháp bảo vệ bộ nhớ cho hệ điều hành (ASLR).
ASLR là một kỹ thuật bảo mật được thiết kế để ngăn chặn lỗi tràn bộ nhớ và lỗi thực thi mã bằng cách ẩn vị trí của tập tin thực thi trong bộ nhớ của thiết bị. Samsung nói đã được tiết lộ lỗ hổng riêng cho công ty vào ngày 17.1.2023.
Các chi tiết về cách khai thác lỗ hổng hiện chưa được biết, nhưng các lỗ hổng trong điện thoại Samsung từng bị các nhà cung cấp phần mềm gián điệp thương mại sử dụng để triển khai phần mềm độc hại.
Lỗ hổng bảo mật trên điện thoại Samsung đã được CISA đưa vào danh mục KEV
Tháng 8.2020, đội Project Zero của Google đã trình diễn một cuộc tấn công MMS từ xa không cần nhấp chuột, tận dụng hai lỗ hổng ghi đè bộ đệm trong thư viện Quram qmg (mã theo dõi SVE-2020-16747 và SVE-2020-17675) để đánh bại kỹ thuật ASLR và thực thi mã.
Trước tình trạng lạm dụng, CISA đã bổ sung lỗi bảo mật này vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) của mình, cùng với 2 lỗ hổng Cisco IOS (mã theo dõi CVE-2004-1464 và CVE-2016-6415). CISA đã thúc giục các cơ quan áp dụng các bản vá trước ngày 9.6.2023.
Tuần trước, CISA cũng đã thêm 7 lỗ hổng vào KEV, trong đó có lỗ hổng lâu đời nhất là lỗi 13 năm tuổi ảnh hưởng đến Linux (CVE-2010-3904) cho phép kẻ tấn công có thể nâng cấp đặc quyền lên cao nhất.
