BDU:2018-00573: Уязвимость загрузчика S Boot операционной системы Samsung Mobile, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость загрузчика S Boot операционной системы Samsung Mobile существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор Samsung Group
Наименование ПО Samsung Mobile
Версия ПО
  • 5.0
  • 5.1
  • 6.0
  • 7.0
  • 7.1
  • 7.1.1
  • 7.1.2
  • 5.1.1
  • 6.0.1
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Samsung Group Samsung Mobile 5.0
  • Samsung Group Samsung Mobile 5.1
  • Samsung Group Samsung Mobile 6.0
  • Samsung Group Samsung Mobile 7.0
  • Samsung Group Samsung Mobile 7.1
  • Samsung Group Samsung Mobile 7.1.1
  • Samsung Group Samsung Mobile 7.1.2
  • Samsung Group Samsung Mobile 5.1.1
  • Samsung Group Samsung Mobile 6.0.1
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 22.09.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://security.samsungmobile.com/securityUpdate.smsb
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения