Samsung Products Multiple Vulnerabilities
Samsung Products Multiple Vulnerabilities
Multiple vulnerabilities were identified in Samsung Products. A remote attacker could exploit some of these vulnerabilities to trigger data manipulation, remote code execution, denial of service condition, elevation of privilege and sensitive information
www.hkcert.org
- 개요
- 삼성 모바일 및 웨어러블 제품에서 다수의 보안 취약점이 발견됨
- 일부 취약점은 원격 공격자에 의해 악용 가능, 시스템 정보 유출, 권한 상승, 서비스 거부, 원격 코드 실행 등의 영향을 줄 수 있음
- 특히 CVE-2024-53104는 현재 실제 공격에 사용되고 있음, 이는 USB 비디오 클래스(UVC) 드라이버의
uvc_parse_streaming컴포넌트에서 물리적 권한 상승이 가능한 경계 외 쓰기(out-of-bounds write) 취약점임
- 영향
- 서비스 거부 (Denial of Service)
- 권한 상승 (Elevation of Privilege)
- 정보 유출 (Information Disclosure)
- 원격 코드 실행 (Remote Code Execution)
- 데이터 변조 (Data Manipulation)
- 영향을 받는 시스템 및 기술
- 엑시노스(Exynos) 칩셋: 9820, 9825, 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400
- 웨어러블 프로세서: 9110, W920, W930, W1000
- 모뎀 칩셋: 5123, 5300, 5400
- 운영체제 및 장치
- Android Watch 14 기반 Galaxy Watch
- Android 13, 14, 15 기반 삼성 스마트폰
- 취약점 주요 사례
- CVE-2024-53104: 실제 공격 사례 존재, USB 장치 연결을 통해 물리적으로 권한 상승 가능
- CVE-2024-43093: 안드로이드 프레임워크에서 발생하는 권한 상승 취약점
- CVE-2024-20141, 20142, 38404, 38420 등: 다양한 구성요소에서 발생하는 정보 유출, 코드 실행 취약점 포함
- 보안 권고
- 공식 보안 패치 적용 필수
- 소프트웨어 설치 전 제조사 공지사항 확인
- 가능 시 최신 Android 버전으로 업그레이드
- USB 등 외부 장치 연결 시 주의, 불분명한 장비 연결 금지
- 보안 솔루션(모바일 보안 앱, MDM 등) 활성화 및 실시간 감시 수행
- 결론
- 삼성 제품 다중 취약점은 모바일 생태계 전반에 심각한 위협을 초래할 수 있음
- 특히 물리적 권한 상승 및 커널 수준 취약점은 보안 제품 회피 및 시스템 완전 제어로 이어질 수 있음
- 기업 및 개인 사용자 모두 정기적인 보안 패치 적용과 디바이스 보안 설정 점검이 필요함
'Kant's IT > Vulnerability' 카테고리의 다른 글
| HPE Insight RS 취약점 CVE-2024-53676, PoC 공개로 RCE 위협 급증 (0) | 2025.03.31 |
|---|---|
| Vim 취약점(CVE-2025-27423) 분석, 악성 TAR 아카이브 통한 코드 실행 (0) | 2025.03.30 |
| Google, 2025년 3월 Android 보안 업데이트로 실사용 중인 취약점 2건 포함 총 40여 개 수정 (0) | 2025.03.24 |
| Progress WhatsUp Gold 경로 Traversal 취약점(CVE-2024-4885) 통한 원격 코드 실행 위협 (0) | 2025.03.24 |
| IBM Storage Virtualize 제품군 원격 코드 실행 취약점 (0) | 2025.03.24 |