Google Project Zero チームの研究者は、Samsung Exynos 18G/LTE/GSM モデムに 5 件の脆弱性を発見したと報告しました。 2023 つの最も危険な脆弱性 (CVE-24033-XNUMX) により、外部インターネット ネットワークからの操作を通じてベースバンド チップ レベルでコードが実行される可能性があります。 Google Project Zero の代表者によると、資格のある攻撃者は、少し追加調査を行った後、被害者の電話番号だけを知っていれば、ワイヤレス モジュール レベルでリモートから制御を取得できる実用的なエクスプロイトを迅速に準備できるようになるそうです。 この攻撃はユーザーに気付かれずに実行される可能性があり、ユーザーが何らかのアクションを実行する必要はありません。
残りの 14 件の脆弱性は、攻撃にはモバイル ネットワーク オペレータのインフラストラクチャへのアクセス、またはユーザーのデバイスへのローカル アクセスが必要なため、深刻度が低くなります。 Google Pixel デバイスの 2023 月のファームウェア アップデートで修正が提案された CVE-24033-2023 脆弱性を除いて、問題は未パッチのままです。 CVE-24033-XNUMX 脆弱性について知られている唯一のことは、SDP (セッション記述プロトコル) メッセージで送信される「accept-type」属性の形式の誤ったチェックが原因であるということです。
メーカーによって脆弱性が修正されるまで、ユーザーは設定で VoLTE (Voice-over-LTE) サポートと Wi-Fi 経由の通話機能を無効にすることが推奨されます。 脆弱性は、Exynos チップを搭載したデバイス、たとえば、Samsung スマートフォン (S22、M33、M13、M12、A71、A53、A33、A21、A13、A12、A04)、Vivo (S16、S15、S6、X70、 X60 および X30)、Google Pixel (6 および 7)、Exynos W920 チップセットをベースにしたウェアラブル デバイス、および Exynos Auto T5123 チップを搭載した自動車システム。
脆弱性の危険性とエクスプロイトの急速な出現の現実性を考慮して、Google は最も危険な 4 つの問題を例外とし、問題の性質に関する情報の公開を延期することを決定しました。 残りの脆弱性については、メーカーへの通知(脆弱性情報 CVE-90-2023、CVE-26072-2023、CVE-26073-2023、CVE-26074-2023、CVE に関する情報)から 26075 日後に詳細公開スケジュールに従います。 -2023-26076 はバグ追跡システムですでに利用可能であり、残りの 9 件の問題については、90 日間の待機期間がまだ期限切れになっていません)。 報告された脆弱性 CVE-2023-2607* は、NrmmMsgCodec および NrSmPcoCodec コーデックの特定のオプションとリストをデコードする際のバッファ オーバーフローによって引き起こされます。
出所: オープンネット.ru