0
0
Qualcomm이 디지털 신호 프로세서(DSP) 서비스의 제로데이 취약점에 대한 보안 패치를 출시했습니다. 이 결함은 수십 개의 칩셋에 영향을 미치며 Google의 Project Zero 연구원, 보안 연구원 Conghui Wang 및 국제앰네스티 보안 연구소에 의해 보고되었습니다. 이 취약점은 낮은 권한을 가진 로컬 공격자가 악용할 경우 메모리 손상을 초래할 수 있는 use-after-free 약점으로 인해 발생합니다.
여기에는 사용되지 않은 DMA 핸들 파일 설명자(FD)가 포함된 DSP 업데이트 헤더 버퍼가 포함됩니다. 유효하지 않은 FD가 존재하고 이미 사용 중인 FD와 일치하는 경우 use-after-free 취약점이 발생할 수 있습니다. Google의 위협 분석 그룹과 Amnesty International Security Lab은 이 취약점이 실제로 악용되는 것으로 분류했습니다.
Qualcomm, 심각한 DSP 결함 해결
이들 그룹은 언론인, 야당 정치인, 반체제 인사 등 고위험 개인의 모바일 장치를 대상으로 하는 스파이웨어 공격에 사용되는 제로데이 버그를 발견한 것으로 알려져 있습니다. Qualcomm은 “CVE-2024-43047이 제한적이고 표적화된 공격을 받을 수 있다”고 경고하고 OEM에 패치를 제공했습니다.
회사에서는 가능한 한 빨리 영향을 받는 장치에 업데이트를 배포할 것을 강력히 권장합니다. 특정 장치의 패치 상태에 대한 자세한 내용은 장치 제조업체에 문의하시기 바랍니다. Qualcomm은 또한 WLAN 리소스 관리자의 또 다른 심각도가 높은 결함(CVE-2024-33066)을 수정했습니다. 이 결함은 메모리 손상으로 이어지는 부적절한 입력 검증 취약점으로 인해 발생했습니다.
과거에 Qualcomm은 공격자가 사용자 상호 작용 없이 스마트폰을 제어하고, 사용자를 감시하고, 탐지를 피할 수 있는 제거할 수 없는 악성 코드를 생성할 수 있는 칩셋 취약점을 패치했습니다. 회사의 최신 보안 노력은 전 세계적으로 장치의 안전과 보안을 개선하려는 지속적인 노력과 일치합니다.
(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)
