CVE-2024-44068 olarak takip edilen sıfır gün güvenlik açığı keşfedildi Samsung’un mobil işlemciler ve keyfi kod yürütme için bir yararlanma zincirinde kullanılıyor.
Güvenlik açığına 10 üzerinden 8,1 kritik CVSS puanı verildi ve Samsung’un Ekim ayı güvenlik düzeltmeleri setinde yama uygulandı.
A Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tavsiyesi hata üzerinde “bir sorun” olarak tanımlanıyor [that] Samsung Mobil İşlemci ve Giyilebilir İşlemci Exynos 9820, 9825, 980, 990, 850 ve W920’deki m2m ölçekleyici sürücüsünde keşfedildi.” Ajans, mobil işlemcideki bir serbest kullanım hatasının sonuçta ayrıcalık artışına yol açtığını ekledi.
Google araştırmacısı Xingyu Jin bu yılın başlarında kusuru bildirmişti ve Google TAG araştırmacısı Clement Lecigne şu uyarıda bulundu: bir istismar var vahşi doğada.
Jin ve Lecigne, “Bu sıfır gün istismarı bir EoP zincirinin parçası” dedi. “Oyuncu, ayrıcalıklı bir kamera sunucusu işleminde rastgele kod çalıştırabiliyor. Açıktan yararlanma işlemi ayrıca işlem adını da ‘ olarak yeniden adlandırdı.[email protected]’, muhtemelen adli tıp karşıtı amaçlar için.”