CVE-2023-48409

plus petit que 1 minute de lecture

Mis à jour : August 29, 2025

Élévation de Privilèges via Vulnérabilité dans le Noyau Android

Une faille critique, identifiée sous la référence CVE-2023-48409, a été découverte dans le noyau Android. Elle réside dans la fonction gpu_pixel_handle_buffer_liveness_update_ioctl du module mali_kbase_core_linux.c.

Points Clés :

Nature de la Vulnérabilité : Dépassement de tampon par écriture (“out-of-bounds write”).
Cause Principale : Débordement d’entier (“integer overflow”).
Impact Potentiel : Permet à un attaquant local d’obtenir des privilèges élevés.
Conditions d’Exploitation : Ne requiert pas de privilèges d’exécution supplémentaires ni d’interaction utilisateur. L’attaque consiste à écrire des données au-delà des limites prévues d’un tampon.

Vulnérabilité :

CVE : CVE-2023-48409
Localisation : Fonction gpu_pixel_handle_buffer_liveness_update_ioctl dans private/google-modules/gpu/mali/kbase/mali_kbase_core_linux.c du noyau Android.

Recommandations :

Bien que l’article ne détaille pas de recommandations spécifiques, la nature de la vulnérabilité suggère qu’une mise à jour du noyau Android corrigeant cette faille est essentielle. Les utilisateurs devraient s’assurer que leurs appareils Android disposent des derniers correctifs de sécurité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2023-48409

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast