CVE-2018-16267

**Nome do software vulnerável e versões afetadas:

Versões do Tizen anteriores à 5.0 M1

Firmwares baseados no Tizen, incluindo a série Samsung Galaxy Gear anterior à compilação RE2

Descrição:

O serviço de sistema system-popup no Tizen possui configurações inadequadas da política de segurança do D-Bus, permitindo que um processo sem privilégios execute ações do sistema relacionadas a pop-ups. Essas ações incluem acionar o menu de desligamento do sistema e exibir um pop-up com strings arbitrárias.

Recomendações:

Para versões do Tizen anteriores à 5.0 M1, atualize para a versão 5.0 M1 ou posterior para resolver o problema.

Para firmwares baseados no Tizen, incluindo a série Samsung Galaxy Gear anterior à compilação RE2, atualize para a compilação RE2 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao serviço de sistema system-popup para minimizar o risco de exploração.