關閉

                  三星 Exynos 芯片組爆出18個零日漏洞,影響多款產品

                  發表于:2023-3-20 08:58

                  字體: | 上一篇 | 下一篇 | 我要投稿

                   作者:james_23    來源:FreeBuf

                    Bleeping Computer 網站披露,谷歌 Project Zero 安全團隊在三星用于移動設備、可穿戴設備和汽車的Exynos 芯片組中發現了 18 個漏洞,包括 Pixel 6 系列、Pixel 7 系列、三星 Galaxy S22 系列和 Galaxy A53 等產品均受影響。
                    Exynos 芯片組中的安全漏洞發生在 2022 年末至 2023 年初,其中四個被評為高危漏洞,允許攻擊者從互聯網到基帶執行遠程代碼。這些互聯網到基帶遠程代碼執行(RCE)漏洞(包括 CVE-2023-24033 和其它三個仍在等待 CVE-ID的漏洞)允許攻擊者在沒有任何用戶交互的情況下,遠程危害易受攻擊的設備。
                    三星在一份描述 CVE-2023-24033 漏洞的安全咨詢中表示,基帶軟件沒有正確檢查 SDP 指定接受的格式類型,可能導致三星基帶調制解調器中的拒絕服務或代碼執行。
                    Project Zero 安全團隊負責人 Tim Willis 指出,潛在攻擊者只要有受害者的電話號碼,就可以發動襲擊。更糟糕的是,只要稍微認真研究一下,經驗豐富的攻擊者便可以在不引起目標注意的情況下,輕而易舉的利用漏洞遠程攻擊易受攻擊的設備。
                    其余 14個 漏洞主要包括 CVE-2023-24072、CVE-2023-204073、CVE-202 3-24074、CVE-2022 3-24075、CVE-2020 3-24076 以及其它 9 個等待 CVE ID 的漏洞,雖然這些漏洞不會造成很嚴重的后果,但仍存在安全風險。
                    受影響設備列表包括但不限于:
                    三星的移動設備,包括 S22、M33、M13、M12、A71、A53、A33、A21、A13、A12 和 A04 系列。
                    Vivo 的移動設備,包括 S16、S15、S6、X70、X60 和 X30 系列。
                    谷歌的 Pixel 6 和 Pixel 7 系列設備。
                    任何使用 Exynos W920 芯片組的可穿戴設備。
                    以及任何使用 Exynos Auto T5123 芯片組的車輛。
                    受影響設備可采取的解決方法
                    目前,雖然三星已經向其它廠商提供了漏洞安全更新,但這些補丁并不對所有用戶公開。此外,每個制造商對其設備打補丁的時間表也有所不同,例如,谷歌已經在 2023 年 3 月的安全更新中針對受影響的 Pixel 設備解決了 CVE-2023-24033 問題。
                    好消息是,在安全補丁可用之前,用戶可以通過禁用 Wi-Fi 呼叫和 Vo-over-LTE(VoLTE)來消除攻擊媒介,從而挫敗針對其設備中的三星 Exynos 芯片組的基帶 RCE 利用嘗試。
                    本文內容不用于商業目的,如涉及知識產權問題,請權利人聯系51Testing小編(021-64471599-8017),我們將立即處理
                  《2023軟件測試行業現狀調查報告》獨家發布~

                  關注51Testing

                  聯系我們

                  快捷面板 站點地圖 聯系我們 廣告服務 關于我們 站長統計 發展歷程

                  法律顧問:上海蘭迪律師事務所 項棋律師
                  版權所有 上海博為峰軟件技術股份有限公司 Copyright©51testing.com 2003-2024
                  投訴及意見反饋:webmaster@51testing.com; 業務聯系:service@51testing.com 021-64471599-8017

                  滬ICP備05003035號

                  滬公網安備 31010102002173號

                  亚洲欧洲自拍图片专区123_久久久精品人妻无码专区不卡_青青精品视频国产色天使_A免看的日黄亚洲