PT-2020-7976 · Samsung · Acipc-Msocket Driver
Publicado
2020-04-07
·
Atualizado
2020-04-07
·
CVE-2016-11047
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Dispositivos móveis Samsung com software JBP (4.2) e KK (4.4)
Descrição:
Foi detectada uma falha que permite a escalada de privilégios local por meio de um estouro de buffer baseado na pilha no driver ACIPC-MSOCKET.
Recomendações:
Para dispositivos móveis Samsung com software JBP (4.2) e KK (4.4), considere desativar o driver ACIPC-MSOCKET como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acipc-Msocket Driver