三星移动处理器中存在一个0day漏洞 (CVE-2024-44068)，正被用于利用链中，实施任意代码执行。

该漏洞的CVSS评分为8.1，已在三星十月安全更新中修复。

美国标准技术局（NIST）发布安全公告提到，“该漏洞存在于三星 Mobile Processor 和 Wearable Processor Exynos 9820、9825、980、990、850和W920的 m2m 缩放控制器驱动中。”该移动处理器中的UAF漏洞最终可导致提权。

谷歌研究员 Xingju Jin 在今年早些时候报送了该漏洞，谷歌 TAG 研究员 Clement Lecigne 提醒称已在野发现利用。他们提到，“该0day漏洞是提权链的一部分。行动者能够在提权的摄像头服务器进程中执行任意代码。该利用还将进程的名称改为 '[email protected]'，很可能是为了对抗取证。”

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~