PT-2022-19227 · Samsung · Samsung Android Usb Driver

Dohyun Lee

Publicado

2022-04-11

Atualizado

2022-04-19

CVE-2022-28779

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Samsung Android USB Driver anteriores à 1.7.50

Descrição

O problema está relacionado a uma vulnerabilidade em um elemento do caminho de pesquisa não controlado no programa de instalação do Samsung Android USB Driver para Windows. Essa vulnerabilidade permite que um invasor execute código arbitrário.

Recomendações

Para versões anteriores à 1.7.50, atualize para a versão 1.7.50 ou posterior para resolver o problema.

Correção

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

CVE-2022-28779

Produtos afetados

Samsung Android Usb Driver

PT-2022-19227 · Samsung · Samsung Android Usb Driver

CVE-2022-28779

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4