[긴급] 삼성 일부 모바일 프로세서에서 취약점 발견... 보안 업데이트 권고

2024-10-24 14:56
  • 카카오톡
  • 네이버 블로그
  • url
삼성 스마트폰, 태블릿, 웨어러블 기기에 사용되는 모바일 프로세서에서 취약점 발견
Use After Free 오류로 권한 상승 취약점... 악의적 코드실행·데이터 손상 위험


[보안뉴스 박은주 기자] 삼성 스마트폰, 태블릿, 웨어러블 기기 등에 사용되는 모바일 프로세서 ‘Exynos(엑시녹스)’ 일부 버전에서 권한 상승 취약점이 발견됐다. 악의적인 코드 실행이나 데이터 손상 등 위험이 발생할 수 있어 신속한 보안 업데이트가 요구된다.


▲삼성 모바일 프로세서 엑시녹스 일부 버전에서 권한 상승 취약점이 발견됐다[이미지=삼성]

모바일 프로세서는 모바일 기기를 위해 설계된 핵심 중앙 처리 장치(CPU)를 말한다. 취약점은 삼성 엑시녹스 프로세서의 ‘m2m scaler 드라이버’에서 발견됐다. ‘Use After Free’ 오류로 메모리를 해제한 후, 그 메모리를 다시 사용하려고 할 때 발생하는 문제다. 메모리가 다른 용도로 사용되면서 잘못된 데이터를 참조해 시스템 충돌이나 오류가 발생하는 것.

취약점을 악용한 공격자가 시스템 권한을 임의로 높여 악의적인 코드 실행이나 데이터 손상이 발생할 수 있는 위험이 존재한다. 취약점은 ‘CVE-2024-44068’으로 CVSS(취약점 심각도 점수) 8.1점을 받으며 위험도가 ‘높은’ 수준으로 측정됐다.

한국인터넷진흥원은 보안공지를 통해 삼성 엑시녹스 제품의 보안권고를 발표했다. 취약점에 영향을 받는 버전은 ‘SMR-SEP-2024 이하’로 △Exynos 9820 △Exynos 9825 △Exynos 980 △Exynos 990 △Exynos 850 △Exynos W920 제품에 영향을 끼친다. 위 프로세서는 갤럭시 S10, 갤럭시 F62 등 삼성전자에서 제조하는 스마트폰, 태블릿, 웨어러블 기기 등에 사용되고 있다. 영향받는 버전을 사용 중인 단말기 사용자는 ‘SMR-OCT-2024’ 버전으로 업데이트해 취약점을 해결할 수 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기