Cơ quan An ninh và Cơ sở hạ tầng Máy tính Hoa Kỳ (CISA) đã bổ sung 6 lỗ hổng trên điện thoại Samsung vào danh mục các lỗ hổng bị khai thác đã biết và chúng có thể đã bị một nhà cung cấp phần mềm gián điệp khai thác.
Các lỗ hổng bao gồm:
– CVE-2021-25487: Lỗi đọc ngoài giới hạn trong trình điều khiển giao diện modem có thể dẫn đến việc thực thi mã tùy ý, cho phép kẻ tấn công có thể kiểm soát hoàn toàn hệ thống và các dịch vụ liên quan đến modem.
– CVE-2021-25489: Lỗ hổng cho phép tin tặc gửi một chuỗi định dạng độc hại đến trình điều khiển giao diện modem, khiến nó không thể xử lý được các yêu cầu tới từ các thiết bị khác, dẫn đến tình trạng từ chối dịch vụ (DoS).
– CVE-2021-25394 và CVE-2021-25395, hai lỗi use-after-free trong trình điều khiển bộ sạc MFC.
– CVE-2021-25371: Lỗ hổng có thể cho phép tin tặc tải các tệp ELF tùy ý bên trong trình điều khiển DSP.
– CVE-2021-25372: Lỗ hổng truy cập ngoài giới hạn, cho phép kẻ tấn công truy cập và lấy được thông tin nhạy cảm từ hệ thống một cách trái phép.
Tất cả các lỗi này đều đã được khắc phục từ năm 2021.
Nguồn: Security Week