Investigatores ex Google Project Nulla turma nuntiaverunt identitatem 18 vulnerabilium in Samsung Exynos 5G/LTE/GSM modernorum. Quattuor vulnerabilitates periculosissimas (CVE-2023-24033) codicem exsecutioni mandare permittunt in gradu in chip baseband per manipulationem retiacula externa interretiales. Iuxta repraesentativa Google Project Zero, peractis investigationibus additis, periti oppugnatores celeriter opus operantem parare poterunt, quae sinit ut remotius imperium in wireless moduli gradu obtineant, solum numerum telephonicum victimae cognoscentem. Impetum ab utente confici potest neque ab eo eget ad actiones aliquas faciendas.
Reliquae quattuordecim vulnerabilitates gravitatem inferiorem habent, cum oppugnatio aditum ad mobile retis operantis infrastructuram vel localem accessum ad machinam utentis requirit. Exceptis CVE-14-2023, quae renovatio firmware Martio in tabulas Google Pixel coagmentatas erat, quaestiones inexpositae manent. Omnia vulnerabilitas de CVE-24033-2023 notum est quod causatur ex falsa repressione formarum attributorum "accepti-type" in SDP (Descriptio Protocol) nuntiis transmissa.
Donec vulnerabilitates a artifices figantur, utentes monent ut disable VoLTE (Voice-over-LTE) auxilium et munus in uncinis vocans Wi-FI. Vulnerationes apparent in artificiis cum Exynos chippis instructi, exempli gratia, in Samsung smartphones (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 et A04), Vivo (S16, S15, S6, X70; X60 et X30), Google Pixel (6 et 7), itemque machinas cum Exynos W920 chipset et automotiva systemata cum Exynos Auto T5123 chip.
Ob periculum vulnerabilitatum et realitatem celeris facinoris emersus, Google statuit regulam exceptionem facere pro 4 quaestionibus periculosissimis et detegendo informationes de natura problematum differendo. Ad reliqua vulnerabilitates, singula 90 dies post notificationem venditoris patebunt (notitiae de vulnerabilities CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 et CVE-2023-26076, iam in promptu sunt. in cimex systematis tracking, et pro reliquis 9 quaestionibus 90 dierum exspectationis tempus nondum expletum est). Renuntiata vulnerabilitates CVE-2023-2607* causantur ex redundantia quiddam, cum decoctionis quaedam optiones et tabulae in codicibus NrmmMsgCodec et NrSmPcoCodec.
Source: opennet.ru