PT-2020-10577 · Samsung · Exynos 7570+4
Publicado
2020-03-24
·
Atualizado
2020-08-24
·
CVE-2019-20601
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Dispositivos móveis Samsung com software N(7.x), O(8.x) e P(9.0)
Descrição
Foi detectada uma falha que causa corrupção de memória RKP, levando a uma gravação arbitrária na memória protegida. Este problema afeta dispositivos móveis Samsung com chipsets Exynos 7570, 7580, 7870, 7880 e 8890.
Recomendações
Para dispositivos móveis Samsung com software N(7.x), atualize para uma versão que corrija o problema de corrupção de memória RKP.
Para dispositivos móveis Samsung com software O(8.x), atualize para uma versão que corrija o problema de corrupção de memória RKP.
Para dispositivos móveis Samsung com software P(9.0), atualize para uma versão que corrija o problema de corrupção de memória RKP.
Como solução alternativa temporária, considere restringir o acesso a regiões de memória sensíveis para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exynos 7570
Exynos7580
Exynos7870
Exynos7880
Exynos8890