← volver
CVE-2023-21492

CVE-2023-21492

CVSS 4.4 MEDIUMEPSS 2.6%● KEVCWE-532
En resumen

El sistema registra direcciones de memoria del kernel en archivos de registro sin protección, permitiendo que un atacante privilegiado en la máquina local prediga dónde está el código y eluda las protecciones de seguridad.

Detalle técnico

La exposición de punteros del kernel en archivos de registro (CWE-532) permite que un atacante local privilegiado eludir ASLR. La vulnerabilidad requiere acceso local y privilegios elevados, pero compromete un mecanismo fundamental de aleatorización de espacio de direcciones.

Resumen generado y traducido por IA a partir de la descripción oficial.
Kernel pointers are printed in the log file prior to SMR May-2023 Release 1 allows a privileged local attacker to bypass ASLR.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Samsung Mobile · Samsung Mobile Devices

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=05https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-21492