三星设备曝出高危零日漏洞,已在野外被利用
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
谷歌威胁分析小组警告三星存在CVE-2024-44068零日漏洞,CVSS得分8.1,攻击者可在安卓设备上提升权限。该漏洞影响多个Exynos处理器,已被利用。三星已于10月发布安全更新,研究人员指出该漏洞可能被商业间谍软件利用,涉及JPEG解码和图像缩放的驱动程序。
🎯
关键要点
- 谷歌威胁分析小组警告三星存在CVE-2024-44068零日漏洞,CVSS得分8.1。
- 该漏洞允许攻击者在安卓设备上提升权限,已被发现存在被利用的情况。
- 漏洞影响多个Exynos处理器,包括Exynos 9820、9825、980、990、850和W920。
- 三星已于10月发布安全更新以解决该漏洞。
- 该漏洞与其他漏洞连锁,可能导致任意代码执行。
- 研究人员指出该漏洞可能被商业间谍软件利用,涉及JPEG解码和图像缩放的驱动程序。
- 漏洞通过取消映射PFNMAP页导致‘释放后使用’漏洞,可能映射到已释放的物理内存。
- 利用该漏洞的代码可能会覆盖页表中的页中间目录(PMD)条目,导致内核空间镜像攻击(KSMA)。
❓
延伸问答
CVE-2024-44068漏洞的CVSS得分是多少?
CVE-2024-44068漏洞的CVSS得分为8.1。
该漏洞影响哪些Exynos处理器?
该漏洞影响Exynos 9820、9825、980、990、850和W920处理器。
三星对此漏洞采取了什么措施?
三星已于10月发布安全更新以解决该漏洞。
攻击者如何利用CVE-2024-44068漏洞?
攻击者可以利用该漏洞在安卓设备上提升权限,并执行任意代码。
该漏洞可能被用于什么目的?
研究人员指出该漏洞可能被商业间谍软件利用。
CVE-2024-44068漏洞的工作机制是什么?
该漏洞通过取消映射PFNMAP页导致‘释放后使用’漏洞,可能映射到已释放的物理内存。
➡️
