삼성 스마트폰, 태블릿, 웨어러블 기기에 사용되는 모바일 프로세서에서 취약점 발견
Use After Free 오류로 권한 상승 취약점... 악의적 코드실행·데이터 손상 위험

[보안뉴스 박은주 기자] 삼성 스마트폰, 태블릿, 웨어러블 기기 등에 사용되는 모바일 프로세서 ‘Exynos(엑시녹스)’ 일부 버전에서 권한 상승 취약점이 발견됐다. 악의적인 코드 실행이나 데이터 손상 등 위험이 발생할 수 있어 신속한 보안 업데이트가 요구된다.


▲삼성 모바일 프로세서 엑시녹스 일부 버전에서 권한 상승 취약점이 발견됐다[이미지=삼성]

모바일 프로세서는 모바일 기기를 위해 설계된 핵심 중앙 처리 장치(CPU)를 말한다. 취약점은 삼성 엑시녹스 프로세서의 ‘m2m scaler 드라이버’에서 발견됐다. ‘Use After Free’ 오류로 메모리를 해제한 후, 그 메모리를 다시 사용하려고 할 때 발생하는 문제다. 메모리가 다른 용도로 사용되면서 잘못된 데이터를 참조해 시스템 충돌이나 오류가 발생하는 것.

취약점을 악용한 공격자가 시스템 권한을 임의로 높여 악의적인 코드 실행이나 데이터 손상이 발생할 수 있는 위험이 존재한다. 취약점은 ‘CVE-2024-44068’으로 CVSS(취약점 심각도 점수) 8.1점을 받으며 위험도가 ‘높은’ 수준으로 측정됐다.

한국인터넷진흥원은 보안공지를 통해 삼성 엑시녹스 제품의 보안권고를 발표했다. 취약점에 영향을 받는 버전은 ‘SMR-SEP-2024 이하’로 △Exynos 9820 △Exynos 9825 △Exynos 980 △Exynos 990 △Exynos 850 △Exynos W920 제품에 영향을 끼친다. 위 프로세서는 갤럭시 S10, 갤럭시 F62 등 삼성전자에서 제조하는 스마트폰, 태블릿, 웨어러블 기기 등에 사용되고 있다. 영향받는 버전을 사용 중인 단말기 사용자는 ‘SMR-OCT-2024’ 버전으로 업데이트해 취약점을 해결할 수 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>