PT-2020-12360 · Samsung · Samsung Mobile Devices

Publicado

2020-03-24

·

Atualizado

2021-07-21

·

CVE-2020-10837

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Dispositivos móveis Samsung com software P(9.0) e Q(10.0)
Descrição
Foi detectada uma falha que permite um estouro de pilha e a execução de código arbitrário devido ao Esecomm Trustlet.
Recomendações
Para dispositivos móveis Samsung com software P(9.0), atualize para uma versão que não contenha o problema do Esecomm Trustlet.
Para dispositivos móveis Samsung com software Q(10.0), atualize para uma versão que não contenha o problema do Esecomm Trustlet.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-20

Identificadores relacionados

CVE-2020-10837

Produtos afetados

Samsung Mobile Devices