PT-2024-33519 · Samsung · Galaxy S24
Chao Ma
·
Publicado
2024-11-05
·
Atualizado
2024-11-13
·
CVE-2024-49408
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Galaxy S24 anteriores à atualização de firmware de setembro de 2024
Descrição
O problema consiste em uma gravação fora dos limites no driver USB, permitindo que invasores locais gravem em áreas de memória fora dos limites. Isso requer privilégios de sistema para ser acionado.
Recomendações
Para versões do Galaxy S24 anteriores à atualização de firmware de setembro de 2024, atualize para a versão de setembro de 2024 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao driver USB para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Galaxy S24