PT-2020-13242 · Quram+1 · Quram Image Codec Library+1
Publicado
2020-05-11
·
Atualizado
2021-07-21
·
CVE-2020-12751
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos móveis Samsung com software O(8.X)
Dispositivos móveis Samsung com software P(9.0)
Dispositivos móveis Samsung com software Q(10.0)
Descrição
A vulnerabilidade permite que invasores sobrescrevam a memória e executem código arbitrário por meio de dados JPEG maliciosos que são processados incorretamente durante a decodificação pela biblioteca de codecs de imagem Quram.
Recomendações
Para dispositivos móveis Samsung com software O(8.X), atualize para uma versão que inclua a correção para este problema.
Para dispositivos móveis Samsung com software P(9.0), atualize para uma versão que inclua a correção para este problema.
Para dispositivos móveis Samsung com software Q(10.0), atualize para uma versão que inclua a correção para este problema.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quram Image Codec Library
Samsung Mobile Devices