PT-2020-14512 · Samsung · Samsung Mobile Devices

Publicado

2020-07-07

Atualizado

2021-07-21

CVE-2020-15584

CVSS v2.0

7.1

Alta

Vetor

AV:N/AC:M/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Dispositivos móveis Samsung com o software Q(10.0)

Descrição

Foi descoberta uma falha que permite que invasores provoquem um acesso fora dos limites e a reinicialização do dispositivo por meio de uma imagem de papel de parede 4K, devido a um tratamento incorreto das verificações de limites pelo ImageProcessHelper.

Recomendações

Para dispositivos móveis Samsung com software Q(10.0), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-20

Identificadores relacionados

CVE-2020-15584

Produtos afetados

Samsung Mobile Devices

PT-2020-14512 · Samsung · Samsung Mobile Devices

CVE-2020-15584

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3