據 Google 安全研究員指稱,三星行動晶片有個嚴重錯誤且被不法分子利用,惡意分子可用這項漏洞升級權限,並遠端執行任意程式碼。
這個漏洞 CVE ID 為 CVE-2024-44068,影響的 Exynos 晶片版本有 9820、9825、980、990、850 和 W920。一般漏洞評分系統(CVSS)評級為 8.1 分(滿分為 10 分),三星僅簡短安全公告將CVE-2024-44068 描述為嚴重性缺陷,不過三星也於 10 月 7 日修復漏洞。
雖然這項通報沒有提及攻擊者是否已濫用該漏洞,不過 Google 員工 Xingyu Jin 和 Clement Lecigene 指稱,有人已經將該漏洞與其他 CVE(未列出)鏈接起來,執行代碼以攻擊部分用戶手機。
Google 威脅分析小組成員 Lecigene 與設備和服務安全研究員 Jin 表示,這項漏洞存在於記憶體管理以及設備驅動程式設定頁面映射的方式中。兩人表示,攻擊者能夠在特權相機伺服器進程中執行任意程式碼。該漏洞還將進程名稱本身重命名為「vendor.samsung.hardware.camera.provider@3.0-service」,此舉可能是出於反取證目的。
(首圖來源:三星)
留言 0