三星 Exynos 芯片組爆出18個(gè)零日漏洞,影響多款產(chǎn)品

發(fā)布時(shí)間 2023-03-17

Bleeping Computer 網(wǎng)站披露,谷歌 Project Zero 安全團(tuán)隊(duì)在三星用于移動(dòng)設(shè)備、可穿戴設(shè)備和汽車的Exynos 芯片組中發(fā)現(xiàn)了 18 個(gè)漏洞,包括 Pixel 6 系列、Pixel 7 系列、三星 Galaxy S22 系列和 Galaxy A53 等產(chǎn)品均受影響。


Exynos 芯片組中的安全漏洞發(fā)生在 2022 年末至 2023 年初,其中四個(gè)被評(píng)為高危漏洞,允許攻擊者從互聯(lián)網(wǎng)到基帶執(zhí)行遠(yuǎn)程代碼。這些互聯(lián)網(wǎng)到基帶遠(yuǎn)程代碼執(zhí)行(RCE)漏洞(包括 CVE-2023-24033 和其它三個(gè)仍在等待 CVE-ID的漏洞)允許攻擊者在沒有任何用戶交互的情況下,遠(yuǎn)程危害易受攻擊的設(shè)備。


三星在一份描述 CVE-2023-24033 漏洞的安全咨詢中表示,基帶軟件沒有正確檢查 SDP 指定接受的格式類型,可能導(dǎo)致三星基帶調(diào)制解調(diào)器中的拒絕服務(wù)或代碼執(zhí)行。


Project Zero 安全團(tuán)隊(duì)負(fù)責(zé)人 Tim Willis 指出,潛在攻擊者只要有受害者的電話號(hào)碼,就可以發(fā)動(dòng)襲擊。更糟糕的是,只要稍微認(rèn)真研究一下,經(jīng)驗(yàn)豐富的攻擊者便可以在不引起目標(biāo)注意的情況下,輕而易舉的利用漏洞遠(yuǎn)程攻擊易受攻擊的設(shè)備。


其余 14個(gè) 漏洞主要包括 CVE-2023-24072、CVE-2023-204073、CVE-202 3-24074、CVE-2022 3-24075、CVE-2020 3-24076 以及其它 9 個(gè)等待 CVE ID 的漏洞,雖然這些漏洞不會(huì)造成很嚴(yán)重的后果,但仍存在安全風(fēng)險(xiǎn)。