CVE-2023-21492

CVSS 4.4 MEDIUMEPSS 2.6%● KEVCWE-532

Em resumo

O sistema registra endereços de memória do kernel em arquivos de log sem proteção, permitindo que um atacante privilegiado na máquina descubra onde o código está localizado e burle as proteções de segurança.

Detalhe técnico

A exposição de ponteiros do kernel nos arquivos de log (CWE-532) permite que um atacante local privilegiado contorne a proteção ASLR. A vulnerabilidade requer acesso local e privilégios elevados, mas compromete um mecanismo fundamental de aleatorização de memória.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Kernel pointers are printed in the log file prior to SMR May-2023 Release 1 allows a privileged local attacker to bypass ASLR.

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

Samsung Mobile · Samsung Mobile Devices

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=05 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-21492