α’αααααααΆαααααΆαααααΈαααα»α Google Project Zero ααΆαααΆαααΆαααααΈααΆαααααΎαααΆαααΆααααααααα ααα½α 18 αα αααα»ααααΌααΉα Samsung Exynos 5G/LTE/GSM α ααΆαααΆαααααααααααααααααΆαααααα»αα ααα½ααα½α (CVE-2023-24033) α’αα»ααααΆαα±ααααααΎαααΆαααΌααα ααααα·ααααααααΈαααΌαααααΆαααΆααααααΆααααα αααΈαααααΆαα’ααΈαααΊαα·αααΆααααα α αααααΆαα’αααααααΆααααα Google Project Zero αααααΆααααΈααΆαααααΆαααααΆααααααααα·α αα½α α’αααααΆααααα αΆααααααΆααααααααααααααα·αααααααααΆααααΉαα’αΆα αααα αααΆαααααααααααα ααΆαααΆααααΆαααΆαααα αα αααααααΎα±ααααΆα’αΆα ααα½αααΆαααΆααααααααααααΈα ααααΆααα ααααα·ααααΌαα»αα₯ααααα αααααΉααααααααΌαααααααααααααααααααααα»αααααα ααΆαααΆααααα αΆαα’αΆα ααααΌαααΆαα’αα»ααααααααα·αααΆαααΆαααααααααΆαααααα’αααααααΎααααΆαα αα·ααα·ααααααΌαα±ααααΆααααααΎαααααααΆαααΆαα½αα‘αΎαα
ααΆαααΆααααααααα ααα½α 14 ααααα ααααααααΆαααααα·αααΆααααααααααααΆαααΆα α αΆααααΆααααΈααΆαααΆααααα αΆαααΆαααΆαααΆαα αΌααα ααΆααα αααααΆαα ααΆααααααααααααααααα·ααααα·αααααααΆαααΌααααααα ααα α¬ααΆαα αΌααα ααΆααα§αααααααααα’αααααααΎααααΆαααααα»ααααααα ααΆαα½αααΉαααααΈααΎααααααααΆαααΆαααααααα CVE-2023-24033 ααΆααα½ααα»ααααααααΌαααΆαααααΎα‘αΎααα αααα»αααΆαα’αΆααααααααααα·ααΈαααααααααα»αααααΈααΆαααααΆααα§ααααα Google Pixel αααα αΆαα αααα·αααααΌαααΆααα½ααα»αα ααΏααααα½αααααααααΉαα’αααΈααΆαααΆαααααααα CVE-2023-24033 ααΊααΆααΆααααΌαααΆαααααα‘αΎααααααΆααααα½ααα·αα·ααααα·αααααΉαααααΌααααααααααααα»ααααααα "ααααααααα½α" αααααΆααααααΌααα αααα»αααΆα SDP (Session Description Protocol)α
αα αΌαααΆααααααΆαααΆααααααααααααΌαααΆααα½ααα»αααααααα»αα αα»αααα·α α’αααααααΎααααΆααααααΌαααΆαααααΆαα±αααα·αααΆαααΆαααα VoLTE (Voice-over-LTE) αα·ααα»αααΆαα α ααΌαααααααΆαααα Wi-Fi αα αααα»αααΆααααααα ααΆαααΆαααααααααααα αΆααααα½αα―ααα αααα»αα§ααααααααααααΆααααααααααααΈα Exynos α§ααΆα ααααα αααα»αααααΆαα αααΌα Samsung (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 αα·α A04), Vivo (S16, S15, S6, X70, X60 αα·α X30), Google Pixel (6 αα·α 7) ααααΌα ααΆα§ααααααααα’αΆα ααΆααααΆααααααα’ααααΎαααααααΈα Exynos W920 αα·αααααααααααααααααΆαα½αααΉααααααααΈα Exynos Auto T5123α
αααααΆααααααααααααΆααααααΆαααΆαααααααα αα·αααΆαααααΆαααα·ααααααΆαααΎαα‘αΎααααΆαααΆαααα ααααααΆαααααααααααα
Google ααΆααααααα
α
α·αααααααΎααΆαααΎααααα
αααααααα αΆαααααααααΆαααααα»αα
ααα½α 4 αα·ααααααΆααααααΆαα
ααααααΆαααααααΆαα’αααΈαααααααααααα αΆα αααααΆααααΆαααΆααααααααααααα
ααα ααΆααα·ααΆαααααΆααααα
ααααααααΆααααα’α·αααΉαααααΌαα’αα»ααααααΆα 90 αααααααααΆααααΈαααα»αα αα»αααα·αααααΌαααΆαααΌαααααΉα (ααααααΆαα’αααΈααΆαααΆαααααααα CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 αα·α CVE -2023-26076 ααΆααα½α
α αΎααα
αααα»αααααααααααΆαααΆαααα α»α α αΎααααααΆαααααα αΆ 9 ααααα
ααα ααΆααααα
αΆα 90 αααααα·αααΆαααα»αααααααα
α‘αΎααα)α ααΆαααΆαααααααααααααΆαααΆαααΆααα CVE-2023-2607* ααααΌαααΆαααααα‘αΎααααααΆαα ααααααααα
ααααα·ααΌααααααΎα αα·ααααααΈαα½αα
ααα½ααα
αααα»αααΌαα·α NrmmMsgCodec αα·α NrSmPcoCodec α
ααααα: opennet.ru