高危漏洞
| CVE编号 | 描述 | 影响设备 |
| CVE-2023-24033 | 基带软件没有正确检查SDP指定接受的格式类型,可能导致三星基带调制解调器中的拒绝服务或代码执行。 | Pixel 6系列、Pixel 7系列、三星 Galaxy S22系列和Galaxy A53等。 |
| 待定CVE-ID | 互联网到基带远程代码执行(RCE)漏洞。 | 同上 |
| 待定CVE-ID | 同上。 | 同上 |
| 待定CVE-ID | 同上。 | 同上 |
其他漏洞
(图片来源网络,侵删)
| CVE编号 | 描述 | 影响设备 |
| CVE-2023-24072 | 具体细节未明。 | 同上 |
| CVE-2023-24073 | 同上。 | 同上 |
| CVE-2023-24074 | 同上。 | 同上 |
| CVE-2022-24075 | 同上。 | 同上 |
| CVE-2022-24076 | 同上。 | 同上 |
| 待定CVE-ID | 9个漏洞的具体细节未明。 | 同上 |
解决方法
1、禁用Wi-Fi呼叫和VoLTE:在安全补丁可用之前,用户可以通过禁用这些功能来消除攻击媒介,从而挫败针对其设备中的三星Exynos芯片组的基带RCE利用尝试。
2、等待官方补丁:虽然目前这些漏洞安全更新并没有对所有用户公开,但三星已经向其它厂商提供了漏洞安全更新,各制造商对其设备的打补丁时间表也有所不同。
这18个漏洞中,有四个被评为高危漏洞,它们允许攻击者从互联网到基带执行远程代码,危害极大,其余14个漏洞虽然不会造成很严重的后果,但仍存在安全风险,受影响的设备包括三星和谷歌的多个系列移动设备、可穿戴设备和汽车,在安全补丁发布之前,用户可以通过禁用Wi-Fi呼叫和VoLTE来降低风险。
以上内容就是解答有关18个漏洞的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
(图片来源网络,侵删)
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/82733.html
