рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > Samsung Exynos рд╡рд╛рдпрд░рд▓реЗрд╕ рдореЛрдбреНрдпреБрд▓рд╣рд░реВрдорд╛ рдЬреЛрдЦрд┐рдо, рдЗрдиреНрдЯрд░рдиреЗрдЯ рдорд╛рд░реНрдлрдд рд╢реЛрд╖рдг

Samsung Exynos рд╡рд╛рдпрд░рд▓реЗрд╕ рдореЛрдбреНрдпреБрд▓рд╣рд░реВрдорд╛ рдЬреЛрдЦрд┐рдо, рдЗрдиреНрдЯрд░рдиреЗрдЯ рдорд╛рд░реНрдлрдд рд╢реЛрд╖рдг

рдЧреБрдЧрд▓ рдкреНрд░реЛрдЬреЗрдХреНрдЯ рд╢реВрдиреНрдп рдЯреЛрд▓реАрдХрд╛ рдЕрдиреНрд╡реЗрд╖рдХрд╣рд░реВрд▓реЗ Samsung Exynos 18G/LTE/GSM рдореЛрдбреЗрдорд╣рд░реВрдорд╛ 5 рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рдкрд╣рд┐рдЪрд╛рди рд░рд┐рдкреЛрд░реНрдЯ рдЧрд░реЗред рдЪрд╛рд░ рд╕рдмреИрднрдиреНрджрд╛ рдЦрддрд░рдирд╛рдХ рдЬреЛрдЦрд┐рдорд╣рд░реВ (CVE-2023-24033) рдмрд╛рд╣реНрдп рдЗрдиреНрдЯрд░рдиреЗрдЯ рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВрдмрд╛рдЯ рд╣реЗрд░рдлреЗрд░ рдорд╛рд░реНрдлрдд рдмреЗрд╕рдмреНрдпрд╛рдиреНрдб рдЪрд┐рдк рд╕реНрддрд░рдорд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдЧреБрдЧрд▓ рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдЬреАрд░реЛрдХрд╛ рдкреНрд░рддрд┐рдирд┐рдзрд┐рд╣рд░реВрдХрд╛ рдЕрдиреБрд╕рд╛рд░, рдереЛрд░реИ рдердк рдЕрдиреБрд╕рдиреНрдзрд╛рди рдЧрд░реЗрдкрдЫрд┐, рджрдХреНрд╖ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд╣рд░реВрд▓реЗ рджреНрд░реБрдд рд░реВрдкрдорд╛ рдХрд╛рдо рдЧрд░реНрдиреЗ рд╢реЛрд╖рдг рддрдпрд╛рд░ рдЧрд░реНрди рд╕рдХреНрд╖рдо рд╣реБрдиреЗрдЫрдиреН рдЬрд╕рд▓реЗ рдкреАрдбрд┐рддрдХреЛ рдлреЛрди рдирдореНрдмрд░ рдорд╛рддреНрд░ рдерд╛рд╣рд╛ рдкрд╛рдПрд░ рд╡рд╛рдпрд░рд▓реЗрд╕ рдореЛрдбреНрдпреБрд▓ рд╕реНрддрд░рдорд╛ рдЯрд╛рдврд╛рдмрд╛рдЯ рдирд┐рдпрдиреНрддреНрд░рдг рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╕рдореНрднрд╡ рдмрдирд╛рдЙрдБрджрдЫред рдЖрдХреНрд░рдордг рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рджреНрд╡рд╛рд░рд╛ рдмреЗрд╡рд╛рд╕реНрддрд╛ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рд░ рдЙрд╕рд▓рд╛рдИ рдХреБрдиреИ рдкрдирд┐ рдХрд╛рд░реНрдпрд╣рд░реВ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫреИрдиред

рдмрд╛рдБрдХреА 14 рдЬреЛрдЦрд┐рдорд╣рд░реВрдорд╛ рдХрдо рдЧрдореНрднреАрд░рддрд╛ рд╕реНрддрд░ рдЫ, рдХрд┐рдирдХрд┐ рдЖрдХреНрд░рдордгрдХреЛ рд▓рд╛рдЧрд┐ рдореЛрдмрд╛рдЗрд▓ рдиреЗрдЯрд╡рд░реНрдХ рдЕрдкрд░реЗрдЯрд░рдХреЛ рдкреВрд░реНрд╡рд╛рдзрд╛рд░рдорд╛ рдкрд╣реБрдБрдЪ рд╡рд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХреЛ рдЙрдкрдХрд░рдгрдорд╛ рд╕реНрдерд╛рдиреАрдп рдкрд╣реБрдБрдЪ рдЖрд╡рд╢реНрдпрдХ рдЫред CVE-2023-24033 рдХреЛ рдЕрдкрд╡рд╛рдж рдмрд╛рд╣реЗрдХ, рдЬреБрди рдЧреБрдЧрд▓ рдкрд┐рдХреНрд╕реЗрд▓ рдЙрдкрдХрд░рдгрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдорд╛рд░реНрдЪ рдлрд░реНрдорд╡реЗрдпрд░ рдЕрдкрдбреЗрдЯрдорд╛ рдкреНрдпрд╛рдЪ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рдореБрджреНрджрд╛рд╣рд░реВ рдЕрдирдкреНрдпрд╛рдЪ рд░рд╣рдиреНрдЫрдиреНред CVE-2023-24033 рдЬреЛрдЦрд┐рдордХреЛ рдмрд╛рд░реЗрдорд╛ рд╕рдмреИ рдерд╛рд╣рд╛ рдЫ рдХрд┐ рдпреЛ SDP (рд╕рддреНрд░ рд╡рд┐рд╡рд░рдг рдкреНрд░реЛрдЯреЛрдХрд▓) рд╕рдиреНрджреЗрд╢рд╣рд░реВрдорд╛ рдкреНрд░рд╕рд╛рд░рд┐рдд "рд╕реНрд╡реАрдХрд╛рд░-рдкреНрд░рдХрд╛рд░" рд╡рд┐рд╢реЗрд╖рддрд╛рдХреЛ рдврд╛рдБрдЪрд╛рдХреЛ рдЧрд▓рдд рдЬрд╛рдБрдЪрдХреЛ рдХрд╛рд░рдгрд▓реЗ рднрдПрдХреЛ рд╣реЛред

рдирд┐рд░реНрдорд╛рддрд╛рд╣рд░реВрд▓реЗ рдХрдордЬреЛрд░реАрд╣рд░реВ рд╕рдорд╛рдзрд╛рди рдирдЧрд░реЗрд╕рдореНрдо, рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓рд╛рдИ рд╕реЗрдЯрд┐рдЩрд╣рд░реВрдорд╛ VoLTE (рднреНрд╡рд╛рдЗрд╕-рдУрднрд░-рдПрд▓рдЯреАрдИ) рд╕рдорд░реНрдерди рд░ Wi-Fi рдХрд▓рд┐рдЩ рдкреНрд░рдХрд╛рд░реНрдп рдЕрд╕рдХреНрд╖рдо рдЧрд░реНрди рд╕рд▓реНрд▓рд╛рд╣ рджрд┐рдЗрдиреНрдЫред рдХрдордЬреЛрд░реАрд╣рд░реВ Exynos рдЪрд┐рдкрд╣рд░реВрд╕рдБрдЧ рд╕реБрд╕рдЬреНрдЬрд┐рдд рдЙрдкрдХрд░рдгрд╣рд░реВрдорд╛ рджреЗрдЦрд╛ рдкрд░реНрджрдЫ, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, Samsung рд╕реНрдорд╛рд░реНрдЯрдлреЛрдирд╣рд░реВ (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 рд░ A04), Vivo (S16, S15, S6, X70, X60 рд░ X30), Google Pixel (6 рд░ 7), рд╕рд╛рдереИ Exynos W920 chipset рд░ Exynos Auto T5123 рдЪрд┐рдкрдХреЛ рд╕рд╛рде рдЕрдЯреЛрдореЛрдЯрд┐рдн рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВ рд╕рд╣рд┐рдд рдкрд╣рд┐рд░рди рдорд┐рд▓реНрдиреЗ рдпрдиреНрддреНрд░рд╣рд░реВред

рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рдЦрддрд░рд╛ рд░ рд╢реЛрд╖рдгрдХреЛ рджреНрд░реБрдд рдЙрджрдпрдХреЛ рд╡рд╛рд╕реНрддрд╡рд┐рдХрддрд╛рдХреЛ рдХрд╛рд░рдг, рдЧреБрдЧрд▓рд▓реЗ 4 рд╕рдмреИрднрдиреНрджрд╛ рдЦрддрд░рдирд╛рдХ рд╕рдорд╕реНрдпрд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдирд┐рдпрдордорд╛ рдЕрдкрд╡рд╛рдж рдмрдирд╛рдЙрдиреЗ рд░ рд╕рдорд╕реНрдпрд╛рд╣рд░реВрдХреЛ рдкреНрд░рдХреГрддрд┐рдХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реАрдХреЛ рдЦреБрд▓рд╛рд╕рд╛ рдЧрд░реНрди рдврд┐рд▓рд╛рдЗ рдЧрд░реНрдиреЗ рдирд┐рд░реНрдгрдп рдЧрд░реНтАНрдпреЛред рдмрд╛рдБрдХреА рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, рд╡рд┐рдХреНрд░реЗрддрд╛ рдЕрдзрд┐рд╕реВрдЪрдирд╛ рдкрдЫрд┐ 90 рджрд┐рди рдкрдЫрд┐ рд╡рд┐рд╡рд░рдгрд╣рд░реВ рдЦреБрд▓рд╛рд╕рд╛ рдЧрд░рд┐рдиреЗрдЫ (рдХрдордЬреЛрд░рддрд╛рд╣рд░реВрдХреЛ рдЬрд╛рдирдХрд╛рд░реА CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 рд░ CVE-2023-26076 рдкрд╣рд┐рд▓реЗ рдиреИ рдЙрдкрд▓рдмреНрдз рдЫред рдмрдЧ рдЯреНрд░реНрдпрд╛рдХрд┐рдЩ рдкреНрд░рдгрд╛рд▓реАрдорд╛, рд░ рдмрд╛рдБрдХреА 9 рдореБрджреНрджрд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ 90-рджрд┐рдирдХреЛ рдкреНрд░рддреАрдХреНрд╖рд╛ рдЕрд╡рдзрд┐ рдЕрдЭреИ рд╕рдорд╛рдкреНрдд рднрдПрдХреЛ рдЫреИрди)ред рд░рд┐рдкреЛрд░реНрдЯ рдЧрд░рд┐рдПрдХреЛ рдХрдордЬреЛрд░реАрд╣рд░реВ CVE-2023-2607* NrmmMsgCodec рд░ NrSmPcoCodec рдХреЛрдбреЗрдХрд╣рд░реВрдорд╛ рдирд┐рд╢реНрдЪрд┐рдд рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рд░ рд╕реВрдЪреАрд╣рд░реВ рдбрд┐рдХреЛрдб рдЧрд░реНрджрд╛ рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рд╣реБрдиреНрдЫред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди