谷歌：三星0day漏洞已遭活跃利用

发布于2024年10月25日2025年7月19日作者:cve-20

谷歌：三星0day漏洞已遭活跃利用

darkreading 代码卫士 2024-10-24 17:29

聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

三星移动处理器中存在一个0day漏洞 (CVE-2024-44068)，正被用于利用链中，实施任意代码执行。

该漏洞的CVSS评分为8.1，已在三星十月安全更新中修复。

美国标准技术局（NIST）发布安全公告提到，“该漏洞存在于三星 Mobile Processor 和 Wearable Processor Exynos 9820、9825、980、990、850和W920的 m2m 缩放控制器驱动中。”该移动处理器中的UAF漏洞最终可导致提权。

谷歌研究员 Xingju Jin 在今年早些时候报送了该漏洞，谷歌 TAG 研究员 Clement Lecigne 提醒称已在野发现利用。他们提到，“该0day漏洞是提权链的一部分。行动者能够在提权的摄像头服务器进程中执行任意代码。该利用还将进程的名称改为 ‘[email protected]’，很可能是为了对抗取证。”

代码卫士试用地址：
https://codesafe.qianxin.com

开源卫士试用地址：https://oss.qianxin.com

推荐阅读

Cellebrite在40分钟内破解特朗普枪手的三星手机

三星遭攻击，英国客户受影响

谷歌在三星Exynos 芯片集中发现18个0day漏洞

三星 Galaxy Store应用漏洞可被用于在目标设备上秘密安装应用

继英伟达、三星后，育碧也遭攻击，员工密码重置

原文链接

https://www.darkreading.com/endpoint-security/samsung-zero-day-vuln-under-active-exploit-google-warns

题图：
Pixabay
License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。