Allt från Computex 2023
Forum Övrigt Nyhetskommentarer Tråd Inlägg

Google: "Stäng av samtal över Wifi och VoLTE med Exynos-telefoner"

1 2 3 4
Skriv svar
Permalänk
Medlem

Intressant att ingen av CVE-2023-24033, CVE-2023-26496, CVE-2023-26497 och/eller CVE-2023-26498 nämns på Samsungs egna sidor för mars- respektive april-uppdateringarna [1].

Jag hittar heller inget i Googles Android Security Bulletins för april [2] eller mars [3]. Det enda jag hittar är tredjepartssajter [4][5][6] som hintar/antyder om att dessa CVE'er ska vara fixade, men inte anger någon källa där det är dokumenterat.

[1] https://security.samsungmobile.com/securityUpdate.smsb
[2] https://source.android.com/docs/security/bulletin/2023-04-01
[3] https://source.android.com/docs/security/bulletin/2023-04-01
[4] https://9to5google.com/2023/04/17/samsung-galaxy-april-2023-u...
[5] https://www.androidcentral.com/phones/samsung-wi-fi-calling-v... (denna länkades av @{SWEC}Rool82)
[6] https://www.sammobile.com/news/samsung-april-2023-security-pa...

Visa signatur

stationär 2022: ryzen 7900x@65W, asus strix x670e-f, 32GB, rx6700xt
stationär 2012: i5-3570k@stock, asus p8z77-v le, 16GB, gtx660
laptop: ryzen 4800H, 16GB, rtx2060 (Legion 5 15ARH05H)
laptop: i5-2467M, 8GB
nas/server: i5-8400, asus WS C246M PRO/SE, 48GB

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av mille74:

Intressant att ingen av CVE-2023-24033, CVE-2023-26496, CVE-2023-26497 och/eller CVE-2023-26498 nämns på Samsungs egna sidor för mars- respektive april-uppdateringarna [1].

Jag hittar heller inget i Googles Android Security Bulletins för april [2] eller mars [3]. Det enda jag hittar är tredjepartssajter [4][5][6] som hintar/antyder om att dessa CVE'er ska vara fixade, men inte anger någon källa där det är dokumenterat.

[1] https://security.samsungmobile.com/securityUpdate.smsb
[2] https://source.android.com/docs/security/bulletin/2023-04-01
[3] https://source.android.com/docs/security/bulletin/2023-04-01
[4] https://9to5google.com/2023/04/17/samsung-galaxy-april-2023-u...
[5] https://www.androidcentral.com/phones/samsung-wi-fi-calling-v... (denna länkades av @{SWEC}Rool82)
[6] https://www.sammobile.com/news/samsung-april-2023-security-pa...

Gå till inlägget

Ok, får kolla in lite på det där.
Var på jobbet igår då jag satt och funderade själv om det var patchat än eller inte. Då jag hittade den sidan jag länkade till, och din fråga.
Har själv inte aktiverat den än iaf, väntar tills man är "säker".

Visa signatur

Stuff and things!

Redigera
Citera flera Citera
Permalänk
Medlem

Vad jag kan se så är inga fixar med i Samsungs maj-uppdatering heller

@Samsung - när kan vi förvänta oss att fixarna för CVE-2023-24033, CVE-2023-26496, CVE-2023-26497 och CVE-2023-26498 finns med i releaser för relevanta telefoner? Vad jag förstår så har ju Google redan implementerat fixar för sina Pixel-telefoner i sin mars-uppdatering.

Sökning i generiska och Samsung-specifika fixar:

$ curl -s https://security.samsungmobile.com/securityUpdate.smsb | grep -o -E "CVE-[0-9]{4}-[0-9]{4,5}" | grep -E "CVE-2023-24033|CVE-2023-26496|CVE-2023-26497|CVE-2023-26498"
$ for m in '01' '02' '03' '04' '05'; do  curl -s https://source.android.com/docs/security/bulletin/2023-$m-01 | grep -o -E "CVE-[0-9]{4}-[0-9]{4,5}"; done | grep -E "CVE-2023-24033|CVE-2023-26496|CVE-2023-26497|CVE-2023-26498"

Sökning i Google Pixel-specifika fixar:

$ for m in '01' '02' '03' '04' '05'; do  curl -s https://source.android.com/docs/security/bulletin
/pixel/2023-$m-01 | grep -o -E "CVE-[0-9]{4}-[0-9]{4,5}"; done | grep -E "CVE-2023-24033|CVE-2023-26496|CVE-2023-26497|CVE-2023-26498"
CVE-2023-24033
CVE-2023-26496
CVE-2023-26497
CVE-2023-26498
Visa signatur

stationär 2022: ryzen 7900x@65W, asus strix x670e-f, 32GB, rx6700xt
stationär 2012: i5-3570k@stock, asus p8z77-v le, 16GB, gtx660
laptop: ryzen 4800H, 16GB, rtx2060 (Legion 5 15ARH05H)
laptop: i5-2467M, 8GB
nas/server: i5-8400, asus WS C246M PRO/SE, 48GB

Redigera
Citera flera Citera
Permalänk
Medlem

Inte bara här som det noteras att Samsung laggar med antingen implementation om patchning av dessa CVE'er och/eller information om patchar.

https://www.reddit.com/r/samsunggalaxy/comments/12bxmge/clari...

Visa signatur

stationär 2022: ryzen 7900x@65W, asus strix x670e-f, 32GB, rx6700xt
stationär 2012: i5-3570k@stock, asus p8z77-v le, 16GB, gtx660
laptop: ryzen 4800H, 16GB, rtx2060 (Legion 5 15ARH05H)
laptop: i5-2467M, 8GB
nas/server: i5-8400, asus WS C246M PRO/SE, 48GB

Redigera
Citera flera Citera
1 2 3 4
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara