CVE-2023-48409

plus petit que 1 minute de lecture

Mis à jour : August 28, 2025

Exploitation de Vulnérabilité dans le Noyau Android Permettant l’Élévation de Privilèges

Une vulnérabilité d’écriture hors limites, référencée CVE-2023-48409, a été identifiée dans le noyau Android. Elle affecte spécifiquement la fonction gpu_pixel_handle_buffer_liveness_update_ioctl située dans le fichier private/google-modules/gpu/mali_kbase/mali_kbase_core_linux.c.

Points Clés :

Nature de la Vulnérabilité : Dépassement de tampon (out-of-bounds write) résultant d’un débordement d’entier (integer overflow).
Impact : Permet à un attaquant local d’élever ses privilèges.
Conditions d’Exploitation : Aucune privilège d’exécution supplémentaire ou interaction utilisateur n’est requise. L’exploitation consiste à écrire des données au-delà des limites d’une zone mémoire tampon prévue.

Vulnérabilité :

CVE : CVE-2023-48409

Recommandations :

Bien que l’article ne détaille pas directement les recommandations de mitigation, les vulnérabilités de ce type dans le noyau Android sont généralement corrigées par des mises à jour de sécurité logicielles fournies par les fabricants d’appareils. Il est donc conseillé aux utilisateurs de maintenir leurs appareils à jour avec les derniers correctifs de sécurité du système d’exploitation.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2023-48409

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast