サムスン製5Gモデムで18件の「ゼロデイ脆弱性」が見つかる日本では「Pixel 6」「Pixel 7」などに影響

　Googleの社内セキュリティ解析チーム「Project Zero」は3月16日（米国太平洋時間）、Samsung Semiconductor（韓国Samsung Electronicsの半導体部門）製の5Gモデムの一部においてゼロデイ脆弱（ぜいじゃく）性が18件見つかったことを明らかにした。

　18件のうち4件はインターネット経由でのリモートコードの実行につながる深刻な脆弱性で、対処が済んでいない端末については、セキュリティ上の観点からVoLTE（※1）とWi-Fi Calling（※2）の無効化が推奨されている。

（※1）Voice Over LTE：データ通信専用の規格であるLTEで、携帯電話としての音声通話を行うための仕組み（※2）無線LAN（Wi-Fi）を通して携帯電話としての音声通話を行う仕組み（日本では導入キャリアなし）

見つかった脆弱性の概要

　今回の18件の脆弱性は、以下の5Gモデム内蔵SoC（System-on-a-Chip）および単体5Gモデムチップで発見された。

・Exynos 850

・Exynos 980

・Exynos 1080

・Exynos 1280

・Exynos 2200

・Exynos Modem 5123

・Exynos Modem 5300

・Exynos Auto T5123

　18件の脆弱性のうち7件はCVE（Common Vulnerabilities and Exposures）のコードが割り振られており、その一部はSamsung Semiconductorからもアドバイザリーが公開されている。

　現時点でCVEコードが割り振られている脆弱性は以下の通りで、いずれもスコアベースでは「重大（危険）」の評価だ。ただし、Project Zeroによると、★印が付いているものはモバイルオペレーター（キャリア）が“意図的に”仕込むか、デバイスに直接アクセスできない限り攻撃を行えないため、実際の深刻性はそれほどではないという。

・CVE-2023-24033

・SDP（※3）の利用時に厳格にフォーマットを確認しないため、通信サービスへの接続を拒否されてしまう恐れがある

CVE-2023-26072★

・緊急通報リストのデコードを行う際に、ヒープメモリがバッファオーバーフローを起こす可能性がある

CVE-2023-26073★

・拡張緊急通報ナンバーリストのデコードを行う際に、ヒープメモリがバッファオーバーフローを起こす可能性がある

CVE-2023-26074★

・オペレーター（キャリア）が定義したアクセスカテゴリーをデコードする際に、ヒープメモリがバッファオーバーフローを起こす可能性がある

CVE-2023-26075★

・サービスエリアリストをデコードする際に、イントラオブジェクトメモリがバッファオーバーフローを起こす可能性がある

CVE-2023-26076★

・予約済みのオプションをデコードする際に、イントラオブジェクトメモリがバッファオーバーフローを起こす可能性がある