گوگل پروجيڪٽ زيرو ٽيم جي محققن ٻڌايو ته سامسنگ Exynos 18G/LTE/GSM موڊيمس ۾ 5 ڪمزورين جي دريافت. چار سڀ کان وڌيڪ خطرناڪ خطرات (CVE-2023-24033) بيس بينڊ چپ سطح تي ڪوڊ تي عمل ڪرڻ جي اجازت ڏين ٿا خارجي انٽرنيٽ نيٽ ورڪن مان هٿرادو ذريعي. گوگل پروجيڪٽ زيرو جي نمائندن جي مطابق، ٿورڙي اضافي تحقيق کان پوء، قابل حملي آور جلدي هڪ ڪم ڪندڙ استحصال تيار ڪرڻ جي قابل هوندا، جيڪو وائرلیس ماڊل سطح تي ريموٽ ڪنٽرول حاصل ڪرڻ ممڪن بڻائي ٿو، صرف مقتول جي فون نمبر کي ڄاڻڻ. حملو صارف طرفان اڻڄاتل طور تي ٿي سگهي ٿو ۽ هن کي ڪنهن به عمل کي انجام ڏيڻ جي ضرورت ناهي.
باقي 14 ڪمزورين ۾ گھٽ شدت جي سطح آھي، ڇو ته حملي لاءِ موبائل نيٽ ورڪ آپريٽر جي انفراسٽرڪچر تائين رسائي يا صارف جي ڊوائيس تائين مقامي رسائي جي ضرورت آھي. CVE-2023-24033 جي نقصان جي استثنا سان، هڪ حل جنهن لاءِ تجويز ڪيو ويو هو مارچ جي فرم ویئر اپڊيٽ ۾ گوگل پکسل ڊوائيسز لاءِ، مسئلا اڻڄاڻ آهن. CVE-2023-24033 جي ڪمزوري جي باري ۾ صرف هڪ شيءِ ڄاڻايل آهي ته اهو SDP (سيشن بيان پروٽوڪول) پيغامن ۾ منتقل ٿيل ”قبول-قسم“ وصف جي فارميٽ جي غلط چڪاس جي ڪري آهي.
جيستائين ٺاهيندڙن طرفان ڪمزورين کي مقرر نه ڪيو وڃي، صارفين کي VoLTE (وائس-اوور-LTE) سپورٽ ۽ سيٽنگن ۾ وائي فائي ذريعي ڪالنگ فنڪشن کي غير فعال ڪرڻ جي صلاح ڏني وئي آهي. ڪمزوريون پاڻ کي Exynos چپس سان ليس ڊوائيسز ۾ ظاهر ڪن ٿيون، مثال طور، سامسنگ اسمارٽ فونز ۾ (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 and A04), Vivo (S16, S15, S6, X70, X60 ۽ X30)، Google Pixel (6 ۽ 7)، گڏو گڏ Exynos W920 chipset ۽ Automotive Systems جي بنياد تي Exynos Auto T5123 چپ سان گڏ پائڻ لائق ڊوائيسز.
خطرن جي خطري ۽ استحصال جي تيزيء سان ظاهر ٿيڻ جي حقيقت جي ڪري، گوگل فيصلو ڪيو ته 4 سڀ کان وڌيڪ خطرناڪ مسئلن لاء هڪ استثنا ۽ مسئلن جي نوعيت بابت معلومات جي ظاهر ڪرڻ کي ملتوي ڪيو وڃي. باقي خطرن لاءِ، تفصيلات جي ظاهر ڪرڻ واري شيڊول جي پيروي ڪئي ويندي 90 ڏينهن بعد ٺاهيندڙ کي اطلاع ڏنو ويو آهي (خرابين بابت ڄاڻ CVE-2023-26072، CVE-2023-26073، CVE-2023-26074، CVE-2023-26075 ۽ CVE-2023- -26076-9 اڳ ۾ ئي بگ ٽريڪنگ سسٽم ۾ موجود آهي، ۽ باقي 90 مسئلن لاءِ، 2023 ڏينهن جو انتظار اڃا ختم نه ٿيو آهي). رپورٽ ٿيل خاميون CVE-2607-XNUMX* بفر اوور فلو جي ڪري ٿين ٿيون جڏهن ڪجهه اختيارن ۽ فهرستن کي ڊيڪوڊنگ ڪري رهيا آهن NrmmMsgCodec ۽ NrSmPcoCodec ڪوڊيڪس ۾.
جو ذريعو: opennet.ru