O nouă vulnerabilitate expusă în cadrul dispozitivelor Samsung

Specialiștii în securitate cibernetică au avertizat cu privire la exploatarea activă a unei noi vulnerabilități cu grad de severitate mediu ce afectează dispozitivele Samsung.

Vulnerabilitatea, identificată ca CVE-2023-21492 (scor CVSS: 4,4), afectează anumite dispozitive Samsung care rulează versiunile de Android 11, 12 și 13.

Vulnerabilitatea de tip information disclosure ar putea fi exploatată de o persoană rău intenționată pentru a ocoli măsurile de protecție ASLR (Address Space Layout Randomization).

ASLR este o măsură de securitate concepută pentru a preveni vulnerabilitățile de tip memory corruption și code execution prin ascunderea locației unui executabil în memoria unui dispozitiv.

Sursă: https://thehackernews.com/2023/05/samsung-devices-under-active.html