Fuerscher vum Google Project Zero Team hunn d'Identifikatioun vun 18 Schwachstelle bei Samsung Exynos 5G/LTE/GSM Modem gemellt. Déi véier geféierlechst Schwachstelle (CVE-2023-24033) erlaben Code Ausféierung um Basisband Chip Niveau duerch Manipulatioun vun externen Internet Netzwierker. Laut Vertrieder vum Google Project Zero, nodeems se e bëssen zousätzlech Fuerschung gemaach hunn, kënnen qualifizéiert Ugräifer séier en Aarbechtsexploit virbereeden, deen et méiglech mécht d'Kontroll um Wireless-Modulniveau op afstand ze gewannen, nëmmen d'Telefonsnummer vum Affer ze kennen. Den Attack kann onnotéiert vum Benotzer duerchgefouert ginn an erfuerdert keng Handlungen.
Déi reschtlech 14 Schwachstelle hunn e méi nidderegen Schwieregkeetsniveau, well d'Attack Zougang zu der Infrastruktur vum mobilen Netzwierkbetreiber oder lokalen Zougang zum Apparat vum Benotzer erfuerdert. Mat Ausnam vum CVE-2023-24033, deen an engem Mäerz Firmware Update fir Google Pixel Geräter gepatcht gouf, bleiwen d'Problemer unpatched. Alles wat iwwer d'CVE-2023-24033 Schwachstelle bekannt ass ass datt et duerch eng falsch Iwwerpréiwung vum Format vum "Accept-Typ" Attribut verursaacht gëtt an SDP (Session Description Protocol) Messagen iwwerdroen.
Bis d'Schwieregkeete vun den Hiersteller fixéiert sinn, ginn d'Benotzer ugeroden VoLTE (Voice-over-LTE) Support an d'Wi-Fi Urufffunktioun an den Astellungen auszeschalten. D'Schwieregkeeten erschéngen an Apparater, déi mat Exynos Chips ausgestatt sinn, zum Beispill a Samsung Smartphones (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 an A04), Vivo (S16, S15, S6, X70, X60 an X30), Google Pixel (6 a 7), souwéi wearable Geräter mam Exynos W920 Chipsatz an Autossystemer mam Exynos Auto T5123 Chip.
Wéinst der Gefor vun de Schwachstelle an der Realitéit vun der séierer Entstoe vun engem Exploit, huet Google decidéiert eng Ausnahm op d'Regel fir déi 4 geféierlechst Problemer ze maachen an d'Verëffentlechung vun Informatioun iwwer d'Natur vun de Problemer ze verzögeren. Fir déi verbleiwen Schwachstelle ginn Detailer 90 Deeg no der Notifikatioun vum Verkeefer verëffentlecht (Informatioun iwwer Schwachstelle CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 an CVE-2023-26076 ass scho verfügbar am Bug Tracking System, a fir déi reschtlech 9 Themen ass d'90-Deeg Waardezäit nach net ofgelaf). Déi gemellt Schwachstelle CVE-2023-2607* ginn duerch e Pufferiwwerfluss verursaacht wann Dir verschidden Optiounen a Lëschten an den NrmmMsgCodec an NrSmPcoCodec Codecs dekodéiert.
Source: opennet.ru