CVE-2023-21492
近日,美国网络安全和基础设施安全局CISA警告,监控到正在被积极利用的三星设备中等严重性漏洞。该问题被跟踪为 CVE-2023-21492(CVSS 分数:4.4)
影响范围
-
影响运行 Android 版本 11、12 和 13 的部分三星设备。
信息泄露缺陷
该问题描述为一个信息泄露缺陷,特权攻击者可以利用该漏洞绕过地址空间布局随机化(ASLR)保护。ASLR是一种安全技术,旨在通过隐藏可执行文件在设备内存中的位置来阻止内存损坏和代码执行缺陷。三星在本月发布的一份公告中表示,该漏洞被告知在野外存在漏洞利用。
目前尚不清楚有关如何利用该漏洞的其他细节,但三星手机中的漏洞过去已被商业间谍软件供应商武器化以部署恶意软件。
早在2020年,Google Project Zero 演示了远程点击彩信攻击,该攻击利用Quram qmg 库中的两个缓冲区覆盖缺陷(SVE-16747-2020 和 SVE-17675-<>)来击败 ASLR 并实现代码执行。
关注及时推送最新安全威胁资讯!
「「免责声明:由于传播、利用本公众号Gaobai文库所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,Gaobai文库及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,望师傅们谅解。谢谢!」」
原文始发于微信公众号(Gaobai文库):三星设备暴露新的安全隐患!
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论