PT-2024-33520 · Samsung · Galaxy S24
Chao Ma
·
Publicado
2024-11-05
·
Atualizado
2024-11-13
·
CVE-2024-49409
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Galaxy S24 anteriores à atualização de firmware de setembro de 2024
Descrição
O problema está relacionado a uma gravação fora dos limites no nó “Battery Full Capacity”, permitindo que invasores locais gravem na memória fora dos limites. São necessários privilégios de sistema para desencadear esse problema.
Recomendações
Para versões do Galaxy S24 anteriores à atualização de firmware de setembro de 2024, atualize para a versão de setembro de 2024 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir os privilégios de sistema para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Galaxy S24