PT-2020-20335 · Samsung · Samsung Galaxy S10
Fluoroacetate
·
Publicado
2020-02-20
·
Atualizado
2020-03-05
·
CVE-2020-8860
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Samsung Galaxy S10, versões de firmware G973FXXS3ASJA, O(8.x), P(9.0), Q(10.0)
Descrição
Esta vulnerabilidade permite que invasores remotos executem código arbitrário nos dispositivos afetados. A exploração requer interação do usuário, especificamente atender uma chamada telefônica. A falha existe nas mensagens de configuração de controle de chamadas devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer de comprimento fixo baseado em pilha. Um invasor pode aproveitar isso para executar código no contexto do processador de banda base.
Recomendações
Para o firmware do Samsung Galaxy S10 versão G973FXXS3ASJA, atualize para uma versão que corrija o problema com a validação adequada do comprimento dos dados fornecidos pelo usuário.
Para as versões de firmware do Samsung Galaxy S10 O(8.x), P(9.0) e Q(10.0), certifique-se de que todas as mensagens de configuração de controle de chamada sejam devidamente validadas para evitar estouro de buffer baseado em pilha.
Como solução alternativa temporária, considere restringir ou desativar o tratamento de mensagens de configuração de controle de chamadas até que um patch esteja disponível.
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Samsung Galaxy S10