Een kritiek beveiligingsprobleem is ontdekt in verschillende Samsung Mobile Processor Exynos-modellen, waaronder de Exynos 2100, 1280, 2200, 1330, 1380, 1480 en 2400. Deze kwetsbaarheid, CVE-2024-45183, heeft betrekking op het ontbreken van een JPEG-lengtecontrole, wat leidt tot een out-of-bounds schrijffout.
Door deze kwetsbaarheid kunnen onbevoegden mogelijk schade veroorzaken door willekeurige code uit te voeren via een netwerkverbinding, zonder dat er interactie van de gebruiker nodig is. Dit benadrukt het belang van een tijdige beveiligingsupdate om mogelijke inbreuken te voorkomen.
Overzicht
De CVE-2024-45183 kwetsbaarheid is geïdentificeerd als een out-of-bounds schrijfprobleem, geklassificeerd onder CWE-787. Het veiligheidsrisico scoort een 6.5 op de CVSS-schaal, wat duidt op een medium impact, met name vanwege de netwerkaanvalsvector en lage aanvalscomplexiteit.
Aanbevelingen
- Controleer regelmatig op updates via de officiële kanalen van Samsung en voer beveiligingspatches zo snel mogelijk uit.
- Houd de Samsung-ondersteuningspagina in de gaten om te verifiëren of er specifieke updates beschikbaar zijn voor uw apparaatmodellen.
Bronnen
Vraag en Antwoord
Wat is CVE-2024-45183?
Dit CVE identificeert een kwetsbaarheid in bepaalde Samsung Exynos-processors waarbij een fout in de JPEG-lengtecontrole kan leiden tot out-of-bounds schrijven en mogelijke exploits.
Welke systemen zijn kwetsbaar voor CVE-2024-45183?
De Samsung Exynos-modellen 2100, 1280, 2200, 1330, 1380, 1480 en 2400 zijn kwetsbaar voor deze fout.
Bestaat er al een patch of beveiligingsupdate?
Samsung werkt aan het uitbrengen van beveiligingsupdates en gebruikers wordt geadviseerd om regelmatig de updatesectie van hun apparaat te controleren.
Wat kan een aanvaller met deze kwetsbaarheid?
Via een netwerkverbinding kan een aanvaller mogelijk programma’s zonder toestemming uitvoeren, met beperkte impact op data-integriteit en vertrouwelijkheid.
