PT-2020-8693 · Samsung · Exynos
Publicado
2020-04-08
·
Atualizado
2020-04-13
·
CVE-2018-21049
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dispositivos móveis Samsung com software N(7.x) e O(8.X) (chipsets Exynos)
Descrição
Foi detectada uma falha que permite a gravação arbitrária na memória de um Trustlet. Isso ocorre porque um driver seguro permite o acesso a APIs confidenciais.
Recomendações
Para dispositivos móveis Samsung com software N(7.x) e O(8.X) (chipsets Exynos), considere restringir o acesso a APIs confidenciais até que uma correção esteja disponível. Como solução temporária, desativar o driver seguro que permite o acesso a essas APIs pode ajudar a minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exynos