UNISOCチップの重大な脆弱性が何百万ものAndroidスマートフォンに影響を与える from thehackernews.com

Critical UNISOC Chip Vulnerability Affects Millions of Android Smartphones - thehackernews.com
thehackernews.com
Critical UNISOC Chip Vulnerability Affects Millions of Android Smartphones - thehackernews.com
Researchers have discovered a security flaw in UNISOC's smartphone chipset that can be use...

「脆弱性は、Android OS自体ではなく、モデムファームウェアにあります」
現在パッチが適用されている問題には、識別子CVE-2022-20210が割り当てられており、CVSS脆弱性スコアリングシステムの重大度は10段階中9.4と評価されています。
一言で言えば、この脆弱性(UNISOCのLTEプロトコルスタック実装のリバースエンジニアリング後に発見された)は、モデムファームウェアで非アクセス層(NAS)メッセージを処理するコンポーネントのバッファオーバーフローの脆弱性のケースに関連しており、拒否されます。

コメント

タイトルとURLをコピーしました