ProHoster > Блог > ozi ịntanetị > A na-eji ịntanetị eme ihe adịghị ike na modul Samsung Exynos ikuku

A na-eji ịntanetị eme ihe adịghị ike na modul Samsung Exynos ikuku

Ndị ọrụ nyocha sitere na otu Google Project Zero kọrọ nchọpụta nke adịghị ike 18 na modem Samsung Exynos 5G/LTE/GSM. Ọdịmma anọ kachasị dị ize ndụ (CVE-2023-24033) na-enye ohere igbu koodu na ọkwa mgbawa baseband site na njikwa site na netwọk ịntanetị dị na mpụga. Dị ka ndị nnọchianya nke Google Project Zero si kwuo, mgbe ntakịrị nyocha agbakwunyere, ndị na-awakpo ndị ruru eru ga-enwe ike ịkwadebe ngwa ngwa na-arụ ọrụ nke na-eme ka o kwe omume ịnweta njikwa na ọkwa ikuku ikuku, na-ama naanị nọmba ekwentị onye ahụ. Enwere ike ịme mwakpo ahụ n'amaghị onye ọrụ na ọ chọghị ka ọ rụọ ọrụ ọ bụla.

Ọdịmma 14 fọdụrụnụ nwere ọkwa dị ala dị ala, ebe ọgụ ahụ chọrọ ịnweta akụrụngwa nke onye na-ahụ maka netwọkụ mkpanaka ma ọ bụ ohere mpaghara na ngwaọrụ onye ọrụ. Ewezuga adịghị ike CVE-2023-24033, ndozi nke akwadoro na mmelite firmware nke March maka ngwaọrụ Google Pixel, okwu ndị a ka edoghị anya. Naanị ihe a maara banyere adịghị ike CVE-2023-24033 bụ na ọ na-akpata ya site na nlele na-ezighi ezi nke usoro nke àgwà "ụdị nnabata" na-ebufe na ozi SDP (Nkọwa Nkọwa Protocol).

Ruo mgbe ndị nrụpụta na-edozi adịghị ike ahụ, a na-atụ aro ndị ọrụ ka ha gbanyụọ nkwado VoLTE (Voice-over-LTE) yana ọrụ ọkpụkpọ site na Wi-Fi na ntọala. Ọdịmma na-egosipụta onwe ya na ngwaọrụ ndị nwere ibe Exynos, dịka ọmụmaatụ, na Samsung smartphones (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 na A04), Vivo (S16, S15, S6, X70). X60 na X30), Google Pixel (6 na 7), yana ngwaọrụ wearable dabere na Exynos W920 chipset na sistemu ụgbọ ala nwere mgbawa Exynos Auto T5123.

N'ihi ihe ize ndụ nke adịghị ike na eziokwu nke ngwa ngwa ngwa ngwa nke nrigbu, Google kpebiri ime ihe dị iche iche maka nsogbu 4 kachasị dị ize ndụ ma yigharịa ngosi nke ozi gbasara ụdị nsogbu ahụ. Maka ihe ndị ọzọ adịghị ike, a ga-agbaso usoro ngosi nkọwa nkọwa ụbọchị 90 mgbe ọkwa onye nrụpụta (ozi gbasara adịghị ike CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 na CVE-2023-26076 na CVE-9-90). -2023-2607 adịlarị na sistemụ nleba anya ahụhụ, yana maka okwu XNUMX fọdụrụnụ, echere ụbọchị XNUMX akwụsịbeghị). Ọdịmma CVE-XNUMX-XNUMX* na-ebute adịghị ike ndị a kọrọ site na oke njupụta mgbe ị na-edozi ụfọdụ nhọrọ yana ndepụta na NrmmMsgCodec na NrSmPcoCodec codecs.

isi: opennet.ru

Tinye a comment