PT-2020-8237 · Samsung · Android 5.1+2
Publicado
2020-04-07
·
Atualizado
2020-04-08
·
CVE-2017-18688
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Dispositivos móveis Samsung com software L(5.1), M(6.0) e N(7.0)
Descrição:
Foi detectada uma falha que permite a divulgação de informações de locais de memória fora de um buffer por meio do endpoint “/dev/dsm ctrl dev”.
Recomendações:
Para dispositivos móveis Samsung com software L(5.1), atualize para uma versão que corrija este problema.
Para dispositivos móveis Samsung com software M(6.0), atualize para uma versão que corrija este problema.
Para dispositivos móveis Samsung com software N(7.0), atualize para uma versão que corrija este problema.
Como solução temporária, considere restringir o acesso ao endpoint “/dev/dsm ctrl dev” até que um patch esteja disponível.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android 5.1
Android 6.0
Android 7.0