PT-2020-10562 · Samsung · Samsung Mobile Devices

Publicado

2020-03-24

Atualizado

2020-03-27

CVE-2019-20584

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Dispositivos móveis Samsung com software O(8.x) e P(9.0) (com TEEGRIS)

Descrição

O problema está relacionado a uma confusão de tipos no HDCP Trustlet, o que pode levar à execução de código arbitrário.

Recomendações

Para dispositivos móveis Samsung com software O(8.x), atualize para uma versão que corrija o problema de confusão de tipos no HDCP Trustlet.

Para dispositivos móveis Samsung com software P(9.0) (com TEEGRIS), atualize para uma versão que corrija o problema de confusão de tipos no HDCP Trustlet.

Como solução temporária, considere restringir o acesso ao HDCP Trustlet até que um patch esteja disponível.

Correção

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

CVE-2019-20584

Produtos afetados

Samsung Mobile Devices

PT-2020-10562 · Samsung · Samsung Mobile Devices

CVE-2019-20584

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4