ืืืงืจืื ืืฆืืืช Google Project Zero ืืืืืื ืขื ืืืืื ืฉื 18 ื ืงืืืืช ืชืืจืคื ืืืืืืื ืฉื Samsung Exynos 5G/LTE/GSM. ืืจืืข ืืคืืืขืืืืช ืืืกืืื ืืช ืืืืชืจ (CVE-2023-24033) ืืืคืฉืจืืช ืืืฆืืข ืงืื ืืจืืช ืฉืื ืคืก ืืืกืืก ืืืืฆืขืืช ืื ืืคืืืฆืื ืืจืฉืชืืช ืืื ืืจื ื ืืืฆืื ืืืช. ืืืืจื ื ืฆืืื Google Project Zero, ืืืืจ ืืืงืจ ืงืื ื ืืกืฃ, ืชืืงืคืื ืืืกืืืื ืืืืื ืืืืื ืืืืืจืืช ื ืืฆืื ืขืืื ืืืืคืฉืจ ืืืฉืื ืฉืืืื ืืจืืืง ืืจืืช ืืืืืื ืืืืืืื, ืืืืืขื ืจืง ืืช ืืกืคืจ ืืืืคืื ืฉื ืืงืืจืื. ืืืชืงืคื ืืืืื ืืืชืืฆืข ืืื ืชืฉืืืช ืื ืืืฉืชืืฉ ืืืื ื ืืืืืืช ืืืชื ืืืฆืข ืื ืคืขืืื.
ืืฉืืจ 14 ืืคืืืขืืืืช ืืฉ ืจืืช ืืืืจื ื ืืืื ืืืชืจ, ืืืืจ ืฉืืืชืงืคื ืืืจืฉืช ืืืฉื ืืชืฉืชืืช ืฉื ืืคืขืื ืืจืฉืช ืืกืืืืจืืช ืื ืืืฉื ืืงืืืืช ืืืืฉืืจ ืืืฉืชืืฉ. ืืืขื ืืคืืืขืืช CVE-2023-24033, ืฉืชืืงืื ืขืืืจื ืืืฆืข ืืขืืืื ืืงืืฉืื ืฉื ืืจืฅ ืขืืืจ ืืืฉืืจื Google Pixel, ืืืขืืืช ื ืืชืจื ืืื ืชืืงืื. ืืืืจ ืืืืื ืืืืืข ืขื ืืคืืืขืืช ืฉื CVE-2023-24033 ืืื ืฉืืื ื ืืจืืช ืืืืืงื ืฉืืืื ืฉื ืืคืืจืื ืฉื ืชืืื ืช "accept-type" ืืืฉืืืจืช ืืืืืขืืช SDP (Session Description Protocol).
ืขื ืฉืืคืืืขืืืืช ืืชืืงื ื ืขื ืืื ืืืฆืจื ืื, ืืืืืฅ ืืืฉืชืืฉืื ืืืฉืืืช ืืช ืชืืืืช VoLTE (Voice-over-LTE) ืืืช ืคืื ืงืฆืืืช ืืืชืงืฉืจืืช ืืืืฆืขืืช Wi-Fi ืืืืืจืืช. ืคืืืขืืืืช ืืชืืืืืช ืืืืฉืืจืื ืืืฆืืืืื ืืฉืืื Exynos, ืืืฉื, ืืกืืืจืืคืื ืื ืฉื ืกืืกืื ื (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ื-A04), Vivo (S16, S15, S6, X70, X60 ื-X30), Google Pixel (6 ื-7), ืืื ืื ืืืฉืืจืื ืืืืฉืื ืืืืืกืกืื ืขื ืขืจืืช ืืฉืืืื Exynos W920 ืืืขืจืืืช ืจืื ืขื ืฉืื Exynos Auto T5123.
ืืฉื ืกืื ืช ืืคืืืขืืช ืืืืฆืืืืชืืืช ืฉื ืืืคืขืชื ืืืืืจื ืฉื ื ืืฆืื, ืืืื ืืืืืื ืืขืฉืืช ืืจืื ืขืืืจ 4 ืืืขืืืช ืืืกืืื ืืช ืืืืชืจ ืืืืืืช ืืช ืืฉืืคืช ืืืืืข ืขื ืืืคื ืืืขืืืช. ืขืืืจ ืฉืืจ ืืคืืืขืืืืช, ืืื ืืืื ืื ืฉื ืืฉืืคืช ืืคืจืืื ืืชืืฆืข 90 ืืื ืืืืจ ืงืืืช ืืืืขื ืืืฆืจื (ืืืืข ืขื ืคืจืฆืืช CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 ื-CVE -2023-26076 ืืืจ ืืืื ืืืขืจืืช ืืขืงื ืืืจ ืืืืื, ืืขืืืจ 9 ืืืขืืืช ืื ืืชืจืืช, ืืืชื ื ืฉื 90 ืืื ืืจื ืคื). ืืคืืืขืืืืช ืืืืืืืืช CVE-2023-2607* ื ืืจืืืช ืขื ืืื ืืฆืคืช ืืืืจ ืืขืช ืคืขื ืื ืืคืฉืจืืืืช ืืจืฉืืืืช ืืกืืืืืช ื-Codec NrmmMsgCodec ื- NrSmPcoCodec.
ืืงืืจ: OpenNet.ru