Undersikers fan it Google Project Zero-team rapporteare de identifikaasje fan 18 kwetsberens yn Samsung Exynos 5G/LTE/GSM-modems. De fjouwer gefaarlikste kwetsberens (CVE-2023-24033) tastean koade útfiering op it basisband-chipnivo troch manipulaasje fan eksterne ynternetnetwurken. Neffens fertsjintwurdigers fan Google Project Zero, nei it útfieren fan in bytsje ekstra ûndersyk, kinne betûfte oanfallers fluch in wurkjende eksploazje kinne tariede dy't it mooglik makket om kontrôle op ôfstân te krijen op it nivo fan draadloze module, allinich it tillefoannûmer fan it slachtoffer te witten. De oanfal kin ûngemurken wurde útfierd troch de brûker en fereasket him net om aksjes út te fieren.
De oerbleaune 14-kwetsberheden hawwe in legere hurdensnivo, om't de oanfal tagong fereasket ta de ynfrastruktuer fan 'e mobile netwurkoperator of lokale tagong ta it apparaat fan 'e brûker. Mei útsûndering fan CVE-2023-24033, dat waard patched yn in firmware-update fan maart foar Google Pixel-apparaten, bliuwe de problemen unpatched. Alles wat bekend is oer de CVE-2023-24033 kwetsberens is dat it wurdt feroarsake troch in ferkearde kontrôle fan it formaat fan it "accept-type" attribút ferstjoerd yn SDP (Session Description Protocol) berjochten.
Oant de kwetsberens wurde reparearre troch fabrikanten, wurde brûkers advisearre om VoLTE (Voice-over-LTE)-stipe en de Wi-Fi-opropfunksje út te skeakeljen yn 'e ynstellings. De kwetsberens ferskine yn apparaten útrist mei Exynos-chips, bygelyks yn Samsung-smartphones (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 en A04), Vivo (S16, S15, S6, X70, X60 en X30), Google Pixel (6 en 7), lykas draachbere apparaten mei de Exynos W920-chipset en autosystemen mei de Exynos Auto T5123-chip.
Fanwegen it gefaar fan 'e kwetsberens en de realiteit fan' e rappe ûntstean fan in eksploitaasje, besleat Google in útsûndering te meitsjen op 'e regel foar de 4 meast gefaarlike problemen en fertrage de iepenbiering fan ynformaasje oer de aard fan 'e problemen. Foar de oerbleaune kwetsberens sille details 90 dagen nei melding fan ferkeaper wurde iepenbiere (ynformaasje oer kwetsberens CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 en CVE-2023-26076 is al beskikber yn bug tracking systeem, en foar de oerbleaune 9 problemen is de wachtperioade fan 90 dagen noch net ferrûn). De rapportearre kwetsberens CVE-2023-2607* wurde feroarsake troch in bufferoerstream by it dekodearjen fan bepaalde opsjes en listen yn 'e NrmmMsgCodec en NrSmPcoCodec codecs.
Boarne: opennet.ru