PT-2020-12716 · Samsung · Samsung Mobile Devices

Publicado

2020-04-08

Atualizado

2020-04-09

CVE-2020-11600

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Dispositivos móveis Samsung com o software Q(10.0)

Descrição

Foi detectada uma falha que permite a execução de código arbitrário no Fingerprint Trustlet por meio de uma sobregravação de memória.

Recomendações

Para dispositivos móveis Samsung com software Q(10.0), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2020-11600

Produtos afetados

Samsung Mobile Devices

PT-2020-12716 · Samsung · Samsung Mobile Devices

CVE-2020-11600

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4