PT-2020-10520 · Samsung · Exynos+1
Publicado
2020-03-24
·
Atualizado
2020-03-26
·
CVE-2019-20544
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos móveis Samsung com software O(8.x) e P(9.0)
Descrição
Foi detectada uma falha no ICCC Trustlet, que envolve uma gravação fora dos limites. Essa falha afeta dispositivos móveis Samsung com chipsets Exynos.
Recomendações
Para dispositivos móveis Samsung com software O(8.x), atualize para uma versão que corrija a falha de gravação fora dos limites no ICCC Trustlet.
Para dispositivos móveis Samsung com software P(9.0), atualize para uma versão que corrija a falha de gravação fora dos limites no ICCC Trustlet.
Como solução temporária, considere restringir o acesso ao ICCC Trustlet até que um patch esteja disponível.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exynos
Iccc Trustlet