ProHoster > Блог > rongo ipurangi > Te whakaraerae i roto i nga waahanga ahokore Samsung Exynos, ka taea te whakamahi ma te Ipurangi

Te whakaraerae i roto i nga waahanga ahokore Samsung Exynos, ka taea te whakamahi ma te Ipurangi

Ko nga kairangahau mai i te roopu Project Zero a Google i whakaatu i te tohu o nga whakaraeraetanga 18 i roto i nga pouwhanga Samsung Exynos 5G/LTE/GSM. Ko nga whakaraeraetanga tino kino e wha (CVE-2023-24033) ka taea te mahi waehere i te taumata maramara turanga ma te raweke mai i nga whatunga Ipurangi o waho. E ai ki nga kanohi o Google Project Zero, i muri i te whakahaere i etahi rangahau taapiri, ka taea e nga kaiwhaiwhai mohio ki te whakarite tere i tetahi mahi mahi e taea ai te whakahaere i te taumata o te waahanga ahokore, ma te mohio anake ki te nama waea a te tangata kua paopao. Ka taea te whakaeke i te kore e kitea e te kaiwhakamahi me te kore e hiahia kia mahia e ia nga mahi.

Ko nga whakaraeraetanga 14 e toe ana he iti ake te taumahatanga, na te mea e hiahia ana te whakaeke ki te uru ki nga hanganga o te kaiwhakarato whatunga waea, ki te uru atu ranei ki te taputapu a te kaiwhakamahi. I tua atu i te CVE-2023-24033, i papakihia i roto i te whakahou firmware Maehe mo nga taputapu Google Pixel, ka noho tonu nga take. Ko nga mea katoa e mohiotia ana mo te whakaraeraetanga o te CVE-2023-24033 na te he o te haki o te whakatakotoranga o te huanga "whakaae-momo" i tukuna i roto i nga karere SDP (Session Description Protocol).

Kia tae ra ano ki te whakatau i nga whakaraeraetanga e nga kaihanga, ka tohutohuhia nga kaiwhakamahi ki te whakakore i te tautoko VoLTE (Voice-over-LTE) me te mahi waea Wi-Fi i roto i nga tautuhinga. Ka puta nga whakaraeraetanga i roto i nga taputapu e mau ana ki nga maramara Exynos, hei tauira, i nga waea atamai Samsung (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 me A04), Vivo (S16, S15, S6, X70, X60 me X30), Google Pixel (6 me 7), me nga taputapu kakahu me te maramara Exynos W920 me nga punaha miihini me te maramara Exynos Auto T5123.

Na te kino o nga whakaraerae me te pono o te tere o te puta mai o te mahi, ka whakatau a Google ki te whakarereke i te ture mo nga raruraru tino kino e 4 me te whakaroa i te whakapuakitanga o nga korero mo te ahua o nga raruraru. Mo nga whakaraerae e toe ana, ka whakaatuhia nga korero 90 ra i muri i te whakamohiotanga a te kaihoko (nga korero mo nga whakaraeraetanga CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 me te CVE-2023 kei te watea ke. i roto i te punaha aroturuki bug, a mo nga putanga e 26076 e toe ana kaore ano kia pau te wa tatari mo nga ra 9). Ko nga whakaraeraetanga korero CVE-90-2023* ka puta mai i te puhake putunga ina wetewetehia etahi whiringa me nga raarangi kei roto i nga kotēkē NrmmMsgCodec me NrSmPcoCodec.

Source: opennet.ru

Tāpiri i te kōrero