PT-2020-10540 · Samsung · Samsung Mobile Devices

Publicado

2020-03-24

Atualizado

2020-03-27

CVE-2019-20563

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Dispositivos móveis Samsung com software O(8.x) e P(9.0)

Descrição

Foi detectada uma falha que permite uma gravação fora dos limites no trustlet SEC FR.

Recomendações

Para dispositivos móveis Samsung com software O(8.x), atualize para uma versão que não apresente o problema do trustlet SEC FR.

Para dispositivos móveis Samsung com software P(9.0), atualize para uma versão que não apresente o problema do trustlet SEC FR.

Como solução temporária, considere desativar o trustlet SEC FR até que um patch esteja disponível.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2019-20563

Samsung Mobile Devices