三星產品多個漏洞
發佈日期:
2023年11月07日
1094
觀看次數
風險: 極高度風險
類型: 操作系統 - 流動裝置及操作系統
於三星產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發權限提升、遠端執行程式碼、阻斷服務、繞過保安限制、篡改及洩露敏感資料。
注意:
有跡象表明 CVE-2023-4863 及 CVE-2023-4211 正在被積極利用。
CVE-2023-4863: libwebp 中的堆緩衝區溢位。
CVE-2023-4211:本機非權限使用者可進行不當的 GPU 記憶體處理操作,以取得已釋放的記憶體。
影響
- 權限提升
- 資料洩露
- 遠端執行程式碼
- 繞過保安限制
- 阻斷服務
- 篡改
受影響之系統或技術
- Android 11, 12, 13
有關受影響產品,請參閱以下連結:
https://security.samsungmobile.com/securityUpdate.smsb
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式:
https://security.samsungmobile.com/securityUpdate.smsb
漏洞識別碼
- CVE-2020-29374
- CVE-2021-44828
- CVE-2022-22071
- CVE-2022-28348
- CVE-2023-4211
- CVE-2023-4863
- CVE-2023-20819
- CVE-2023-21103
- CVE-2023-21111
- CVE-2023-21234
- CVE-2023-21673
- CVE-2023-22385
- CVE-2023-24843
- CVE-2023-24844
- CVE-2023-24847
- CVE-2023-24848
- CVE-2023-24849
- CVE-2023-24850
- CVE-2023-24853
- CVE-2023-24855
- CVE-2023-28540
- CVE-2023-30739
- CVE-2023-32819
- CVE-2023-32820
- CVE-2023-33026
- CVE-2023-33027
- CVE-2023-33028
- CVE-2023-33029
- CVE-2023-33034
- CVE-2023-33035
- CVE-2023-33063
- CVE-2023-33106
- CVE-2023-33107
- CVE-2023-33200
- CVE-2023-34970
- CVE-2023-40100
- CVE-2023-40104
- CVE-2023-40105
- CVE-2023-40106
- CVE-2023-40107
- CVE-2023-40109
- CVE-2023-40110
- CVE-2023-40111
- CVE-2023-40112
- CVE-2023-40113
- CVE-2023-40114
- CVE-2023-40115
- CVE-2023-40124
- CVE-2023-40638
- CVE-2023-41111
- CVE-2023-41112
- CVE-2023-42527
- CVE-2023-42528
- CVE-2023-42529
- CVE-2023-42530
- CVE-2023-42531
- CVE-2023-42532
- CVE-2023-42533
- CVE-2023-42534
- CVE-2023-42535
- CVE-2023-42536
- CVE-2023-42537
- CVE-2023-42538
資料來源
相關連結
分享至