PT-2020-7908 · Samsung · Galaxy Note5+3
Publicado
2020-04-10
·
Atualizado
2020-04-13
·
CVE-2015-8546
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Dispositivos móveis Samsung com software até 12/11/2015
Descrição:
Foi descoberta uma falha no processo de banda base dos dispositivos móveis Samsung, afetando os modelos Galaxy S6/S6 Edge, Galaxy S6 Edge+ e Galaxy Note5 com o chipset Shannon333. Existe um estouro de buffer baseado em pilha que pode ser explorado para a execução remota de código por meio de uma estação base falsa.
Recomendações:
Para dispositivos móveis Samsung com software até 12/11/2015, atualize o software para uma versão lançada após 12/11/2015 para resolver o problema. Como solução temporária, considere desativar o processo de banda base até que um patch esteja disponível. Restrinja o acesso ao módulo de banda base vulnerável para minimizar o risco de exploração. Evite usar o dispositivo em áreas onde uma estação base falsa possa estar presente até que o problema seja resolvido.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Galaxy Note5
Galaxy S6
Galaxy S6 Edge
Shannon333