Laut The Hacker News ist der Sicherheitslücke der Tracking-Code CVE-2023-21492 mit einem CVSS-Score von 4,4 zugeordnet und betrifft einige Samsung-Geräte mit Android 11, 12 und 13. Das koreanische Elektronikunternehmen beschreibt sie als eine Sicherheitslücke zur Offenlegung von Informationen, die ausgenutzt werden kann, um Speicherschutzmaßnahmen des Betriebssystems (ASLR) zu umgehen.
ASLR ist eine Sicherheitstechnik, die Heap-Überläufe und Fehler bei der Codeausführung verhindern soll, indem sie den Speicherort ausführbarer Dateien im Gerätespeicher verbirgt. Samsung gab an, die Sicherheitslücke sei dem Unternehmen am 17. Januar 2023 privat bekannt gegeben worden.
Details zur Ausnutzung der Sicherheitslücke sind noch nicht bekannt, doch wurden Sicherheitslücken in Samsung-Telefonen von kommerziellen Spyware-Anbietern zum Einsatz von Schadsoftware genutzt.
Sicherheitslücke in Samsung-Telefonen wurde von CISA in die Kategorie KEV aufgenommen
Im August 2020 demonstrierte das Project Zero-Team von Google einen Zero-Click-Remote-MMS-Angriff, der zwei Pufferüberschreibungsschwachstellen in der Quram qmg-Bibliothek (verfolgt durch SVE-2020-16747 und SVE-2020-17675) ausnutzte, um die ASLR-Technik zu überwinden und Code auszuführen.
Als Reaktion auf den Missbrauch hat die CISA die Schwachstelle zusammen mit zwei Cisco IOS-Schwachstellen (CVE-2004-1464 und CVE-2016-6415) in ihren KEV-Katalog (Known Exploited Vulnerabilities) aufgenommen. Die CISA forderte die Behörden auf, die Patches bis zum 9. Juni 2023 einzuspielen.
Letzte Woche hat CISA außerdem sieben Schwachstellen zu KEV hinzugefügt. Die älteste davon ist ein 13 Jahre alter Fehler, der Linux betrifft (CVE-2010-3904), und der es Angreifern ermöglicht, ihre Berechtigungen auf die höchste Ebene zu erhöhen.
[Anzeige_2]
Quellenlink
Kommentar (0)