PT-2020-8240 · Samsung+1 · Exynos8890+2
Publicado
2020-04-07
·
Atualizado
2020-04-08
·
CVE-2017-18691
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Dispositivos móveis Samsung com software M(6.0) e N(7.0) (chipsets Exynos8890)
Descrição:
Foi detectada uma falha em dispositivos móveis Samsung, especificamente aqueles com software M(6.0) e N(7.0) e chipsets Exynos8890. O problema envolve múltiplos estouros de buffer no TSP sysfs
cmd store.Recomendações:
Para dispositivos móveis Samsung com software M(6.0), atualize para uma versão que corrija os estouros de buffer no TSP sysfs
cmd store.Para dispositivos móveis Samsung com software N(7.0), atualize para uma versão que corrija os estouros de buffer no TSP sysfs
cmd store.Como solução temporária, considere restringir o acesso ao TSP sysfs
cmd store para minimizar o risco de exploração.Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android 6.0
Android 7.0
Exynos8890