PT-2020-10563 · Samsung · Samsung Mobile Devices

Publicado

2020-03-24

Atualizado

2020-03-27

CVE-2019-20585

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Dispositivos móveis Samsung com software O(8.x) e P(9.0) (com TEEGRIS)

Descrição

O problema está relacionado a uma confusão de tipos no Trustlet SEC FR, o que pode levar à execução de código arbitrário.

Recomendações

Para dispositivos móveis Samsung com software O(8.x), atualize para uma versão que corrija o problema de confusão de tipos no SEC FR Trustlet.

Para dispositivos móveis Samsung com software P(9.0) (com TEEGRIS), atualize para uma versão que corrija o problema de confusão de tipos no SEC FR Trustlet.

Como solução temporária, considere restringir o acesso ao SEC FR Trustlet até que um patch esteja disponível.

Correção

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

CVE-2019-20585

Produtos afetados

Samsung Mobile Devices

PT-2020-10563 · Samsung · Samsung Mobile Devices

CVE-2019-20585

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4