O vulnerabilitate zero-day identificată în dispozitivele Samsung

Samsung are dispozitive afectate de o vulnerabilitate de securitate (CVE-2024-44068) ce afectează mai multe procesoare mobile Exynos exploatate activ.

Vulnerabilitatea cu grad de severitate high afectează mai multe modele de procesoare, inclusiv seriile Exynos 9820, 9825, 980, 990, 850 și W920.

Vulnerabilitatea provine dintr-o eroare de tip use-after-free în driverul m2m scaler, care gestionează procesul de accelerare hardware pentru funcții media precum decodarea JPEG și scalarea imaginilor.

Aceasta permite atacatorilor să execute cod arbitrar cu privilegii ridicate prin exploatarea modului în care driverul gestionează alocarea memoriei și referințele de pagină.

La procesarea anumitor apeluri IOCTL prin M2M1SHOT_IOC_PROCESS, driverul gestionează incorect numărarea referințelor de pagină pentru paginile PFNMAP, ceea ce poate conduce la o situație în care paginile virtuale I/O pot fi asociate cu pagini fizice libere.

Atacul permite aplicațiilor rău intenționate să obțină privilegii ridicate pe dispozitivele afectate, putând compromite întregul sistem.

Vulnerabilitatea afectează dispozitivele care utilizează următoarele procesoare Exynos:

• Exynos 9820;
• Exynos 9825;
• Exynos 980;
• Exynos 990;
• Exynos 850;
• Exynos W920.

Samsung a lansat actualizări de securitate pentru suita sa October 2024 Security Maintenance Release (SMR-Oct-2024).

Compania recomandă insistent tuturor utilizatorilor de dispozitive afectate să își actualizeze imediat firmware-ul pentru a se proteja împotriva exploatării potențiale.

Sursă: https://cybersecuritynews.com/samsung-use-after-free-zero-day-vulnerability/