Google Project Zero komandas pētnieki ziņoja par 18 ievainojamību atklāšanu Samsung Exynos 5G/LTE/GSM modemos. Četras visbīstamākās ievainojamības (CVE-2023-24033) ļauj izpildīt kodu bāzes joslas mikroshēmas līmenī, izmantojot manipulācijas no ārējiem interneta tīkliem. Pēc Google Project Zero pārstāvju teiktā, veicot nelielu papildu izpēti, prasmīgi uzbrucēji varētu ātri izstrādāt funkcionējošu izmantošanas veidu, kas ļautu attālināti vadīt bezvadu moduli, zinot tikai upura tālruņa numuru. Uzbrukumu varētu veikt neatklāti, un tam nebūtu nepieciešama nekāda lietotāja darbība.
Atlikušās 14 ievainojamības tiek uzskatītas par mazāk nopietnām, jo uzbrukumam ir nepieciešama piekļuve mobilo sakaru operatora infrastruktūrai vai lokāla piekļuve lietotāja ierīcei. Izņemot ievainojamību CVE-2023-24033, kuras labojums tika izlaists marta programmaparatūras atjauninājumā Google Pixel ierīcēm, problēmas joprojām nav labotas. Vienīgā zināmā informācija par CVE-2023-24033 ir tāda, ka to izraisa nepareiza SDP (Session Description Protocol) ziņojumos pārsūtītā atribūta "accept-type" formāta validācija.
Kamēr ražotāji nebūs novērsuši ievainojamības, lietotājiem ieteicams savos iestatījumos atspējot VoLTE (Voice-over-LTE) atbalstu un Wi-Fi zvanus. Ievainojamības ietekmē ierīces, kas aprīkotas ar Exynos mikroshēmām, piemēram, Samsung viedtālruņus (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 un A04), Vivo viedtālruņus (S16, S15, S6, X70, X60 un X30), Google Pixel viedtālruņus (6 un 7), kā arī valkājamas ierīces ar Exynos W920 mikroshēmojumu un automašīnu sistēmas ar Exynos Auto T5123 mikroshēmojumu.
Ņemot vērā ievainojamību nopietnību un ātras izmantošanas iespējamību, Google ir nolēmis atlikt četru nopietnāko problēmu informācijas izpaušanu saistībā ar politiku. Atlikušās ievainojamības tiks izlaistas 90 dienu laikā pēc pārdevēja paziņojuma (informācija par CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 un CVE-2023-26076 jau ir pieejama kļūdu izsekošanas sistēmā, un 9 atlikušo problēmu termiņš vēl nav beidzies). Norādītās ievainojamības CVE-2023-2607* izraisa bufera pārpilde, dekodējot noteiktas opcijas un sarakstus NrmmMsgCodec un NrSmPcoCodec kodekos.
Avots: opennet.ru
