Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
Se ha identificado una vulnerabilidad crítica en dispositivos Samsung que utilizan procesadores Exynos, conocida como CVE-2024-44068 con una criticidad de 8.1. Esta vulnerabilidad afecta al controlador m2m1shot_scaler0, utilizado para el procesamiento de imágenes y videos. El problema ocurre cuando el controlador reutiliza de manera insegura áreas de memoria ya liberadas, lo que puede ser aprovechado por atacantes para ejecutar código malicioso en el dispositivo.
Los atacantes pueden explotar esta vulnerabilidad para obtener acceso a áreas de memoria del sistema liberadas y ejecutar código arbitrario. Esto podría dar lugar a una serie de acciones maliciosas, incluyendo la modificación de procesos del sistema, ocultación de actividades dañinas y la toma de control total del dispositivo.
Recursos afectados
Dispositivos con procesadores Exynos 9820, 9825, 980, 990, 850 y W920 que no hayan sido actualizados a SMR-Oct-2024.
Solución
Samsung ha lanzado la actualización de seguridad SMR-Oct-2024, que mitiga esta vulnerabilidad. Se recomienda que los usuarios actualicen sus dispositivos a la última versión disponible para protegerse de posibles ataques..
Recomendaciones
- Actualizar de inmediato a la última versión de seguridad (SMR-Oct-2024).
- Implementar controles de seguridad adicionales, como la monitorización continua del sistema y el análisis de actividad inusual.
- Evitar la ejecución de archivos o aplicaciones de fuentes no confiables.
- Revisar las llamadas IOCTL (control de entrada/salida) garantiza un manejo seguro de la memoria y evita la reutilización indebida de recursos que podría ser explotada por atacantes.