The Hacker News 에 따르면, 이 취약점에는 CVSS 점수 4.4의 추적 코드 CVE-2023-21492가 할당되었으며, Android 11, 12 및 13을 사용하는 일부 Samsung 기기에 영향을 미칩니다. 이 한국 전자 회사는 이를 운영 체제 메모리 보호 조치(ASLR)를 우회하는 데 악용될 수 있는 정보 공개 취약점이라고 설명합니다.

ASLR은 장치 메모리에서 실행 파일의 위치를 ​​숨겨 메모리 오버플로우와 코드 실행 취약점을 방지하도록 설계된 보안 기술입니다. 삼성은 2023년 1월 17일에 해당 취약점을 회사에 비공개로 공개했다고 밝혔습니다.

취약점이 어떻게 악용되었는지에 대한 자세한 내용은 아직 알려지지 않았지만, 삼성 휴대폰의 취약점은 상업용 스파이웨어 공급업체가 맬웨어를 배포하는 데 사용되었습니다.

2020년 8월, Google의 Project Zero 팀은 Quram qmg 라이브러리의 두 가지 버퍼 덮어쓰기 취약점(SVE-2020-16747 및 SVE-2020-17675에서 추적)을 활용하여 ASLR 기술을 무력화하고 코드를 실행하는 제로클릭 원격 MMS 공격을 시연했습니다.

CISA는 이러한 남용에 대응하여 해당 취약점을 두 가지 Cisco IOS 취약점(CVE-2004-1464 및 CVE-2016-6415로 추적됨)과 함께 알려진 악용 취약점(KEV) 카탈로그에 추가했습니다. CISA는 각 기관에 2023년 6월 9일까지 패치를 적용할 것을 촉구했습니다.

지난주 CISA는 KEV에 대한 취약점 7개를 추가했는데, 그 중 가장 오래된 것은 Linux에 영향을 미치는 13년 된 버그(CVE-2010-3904)로, 공격자가 권한을 가장 높은 수준으로 상승시킬 수 있습니다.