三星设备曝出高危零日漏洞,已在野外被利用
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
谷歌威胁分析小组警告三星存在CVE-2024-44068零日漏洞,CVSS得分8.1,攻击者可在安卓设备上提升权限。该漏洞影响多个Exynos处理器,已被利用。三星已于10月发布安全更新,研究人员指出该漏洞可能被商业间谍软件利用,涉及JPEG解码和图像缩放的驱动程序。
🎯
关键要点
-
谷歌威胁分析小组警告三星存在CVE-2024-44068零日漏洞,CVSS得分8.1。
-
该漏洞允许攻击者在安卓设备上提升权限,已被发现存在被利用的情况。
-
漏洞影响多个Exynos处理器,包括Exynos 9820、9825、980、990、850和W920。
-
三星已于10月发布安全更新以解决该漏洞。
-
该漏洞与其他漏洞连锁,可能导致任意代码执行。
-
研究人员指出该漏洞可能被商业间谍软件利用,涉及JPEG解码和图像缩放的驱动程序。
-
漏洞通过取消映射PFNMAP页导致‘释放后使用’漏洞,可能映射到已释放的物理内存。
-
利用该漏洞的代码可能会覆盖页表中的页中间目录(PMD)条目,导致内核空间镜像攻击(KSMA)。
➡️
