د ګوګل پروژې زیرو ټیم څیړونکو د سامسنګ Exynos 18G/LTE/GSM موډیمونو کې د 5 زیانونو پیژندلو راپور ورکړی. څلور خورا خطرناک زیانمننې (CVE-2023-24033) د کوډ اجرا کولو ته اجازه ورکوي د بیس بانډ چپ کچه د بهرني انټرنیټ شبکو څخه د لاسوهنې له لارې. د ګوګل پروژې زیرو د استازو په وینا، د لږې اضافي څیړنې ترسره کولو وروسته، ماهر برید کونکي به وکوالی شي په چټکۍ سره یو کاري استخراج چمتو کړي چې دا ممکنه کوي چې د بېسیم ماډل په کچه د لیرې کنټرول ترلاسه کړي، یوازې د قرباني تلیفون شمیره پیژني. برید د کارونکي لخوا بې پامه ترسره کیدی شي او هغه ته اړتیا نلري کوم عمل ترسره کړي.
پاتې 14 زیانمننې د ټیټ شدت کچه لري، ځکه چې برید د ګرځنده شبکې آپریټر زیربنا یا د کارونکي وسیلې ته محلي لاسرسي ته اړتیا لري. د CVE-2023-24033 استثنا سره ، کوم چې د ګوګل پکسل وسیلو لپاره د مارچ په فرم ویئر تازه کې پیچ شوی و ، مسلې ناپاکه پاتې دي. ټول هغه څه چې د CVE-2023-24033 زیانونو په اړه پیژندل شوي دا دي چې دا د SDP (د سیشن توضیحاتو پروتوکول) پیغامونو کې لیږدول شوي د "قبول ډول" خاصیت فارمیټ غلط چیک له امله رامینځته شوی.
تر هغه وخته پورې چې د جوړونکو لخوا زیانمنونکي حل شوي نه وي، کاروونکو ته مشوره ورکول کیږي چې په ترتیباتو کې د VoLTE (وائس-اوور-LTE) ملاتړ او د Wi-Fi کال کولو فعالیت غیر فعال کړي. زیانونه د Exynos چپس سره مجهز وسیلو کې څرګندیږي ، د مثال په توګه ، په سامسنګ سمارټ فونونو کې (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 او A04), Vivo (S16, S15, S6, X70, X60 او X30)، د ګوګل پکسل (6 او 7)، په بیله بیا د Exynos W920 چپسیټ سره د اغوستلو وړ وسایل او د Exynos Auto T5123 چپ سره د موټرو سیسټمونه.
د زیان منونکو خطرونو او د ناوړه ګټې اخیستنې د ګړندي راڅرګندیدو واقعیت له امله ، ګوګل پریکړه وکړه چې د 4 خورا خطرناکو ستونزو لپاره قانون ته استثنا ورکړي او د ستونزو د نوعیت په اړه د معلوماتو افشا کول وځنډوي. د پاتې زیانونو لپاره، توضیحات به د پلورونکي خبرتیا څخه 90 ورځې وروسته افشا شي (د زیانونو په اړه معلومات CVE-2023-26072، CVE-2023-26073، CVE-2023-26074، CVE-2023-26075 او CVE-2023-26076 او CVE. د بګ تعقیب سیسټم کې، او د پاتې 9 مسلو لپاره د 90 ورځو انتظار موده لا پای ته نه ده رسیدلې). راپور شوي زیانمننې CVE-2023-2607* د بفر اوور فلو له امله رامینځته کیږي کله چې په NrmmMsgCodec او NrSmPcoCodec کوډیکونو کې ځینې اختیارونه او لیستونه کوډ کول.
سرچینه: opennet.ru