一、漏洞概述
漏洞编号:CVE-2024-44068
CVSS评分:8.1(表明该漏洞具有较高的严重性)
漏洞类型:零日漏洞(指尚未被公开披露就被攻击者发现并利用的安全漏洞)
发现者:谷歌设备与服务安全研究部门的研究人员金星宇(Xingyu Jin)和谷歌威胁分析小组的克莱门特-莱西金(Clement Lecigene)
二、漏洞影响
受影响设备:三星搭载Exynos 9820、9825、980、990、850和W920等处理器的安卓设备,这些处理器广泛应用于三星的旧款手机,如Galaxy S10和Note 10系列。
攻击方式:攻击者可利用该漏洞在安卓设备上提升权限,甚至实现任意代码执行。这可能导致设备被远程控制,敏感数据被窃取,或系统被恶意篡改。
潜在风险:该漏洞可能引发内核空间镜像攻击(KSMA),这是一种严重的安全风险,可导致系统崩溃或数据丢失。
三、漏洞原理
漏洞位置:该漏洞存在于三星移动处理器中的一个为JPEG解码和图像缩放等媒体功能提供硬件加速的驱动程序中。
漏洞成因:驱动程序在处理用户空间页面映射到I/O页面时存在内存管理不当的问题,导致“释放后使用”(Use-After-Free)漏洞。即当内存被释放后,系统仍继续使用该内存,从而为攻击者提供了劫持这些内存区域并执行恶意代码的机会。
四、应对措施
三星应对措施:三星已正式发布安全更新,解决了这一漏洞。受到影响的用户应尽快安装更新以确保设备安全。
用户建议:建议用户保持设备系统的更新,以获取最新的安全补丁和漏洞修复。同时,避免在不受信任的来源上下载和安装应用程序,以减少被恶意软件攻击的风险。
文章来源:网络
原文始发于微信公众号(河北镌远网络科技有限公司):三星设备曝出高危零日漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论