Samsung Galaxy S III sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Samsung Galaxy S III sérülékenység

2012. szeptember 28. 07:05

CH azonosító

CH-7664

Angol cím

Samsung Galaxy S III USSD Code Factory Reset Vulnerability

Felfedezés dátuma

2012.09.26.

Súlyosság

Érintett rendszerek

Samsung
Samsung Galaxy S III

Érintett verziók

Samsung Galaxy S III

Összefoglaló

A Samsung Galaxy S III olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet bizonyos Unstructured Supplementary Service Data (USSD) kódok kezelése során fellépő hiba okozza. Ezt kihasználva az eszköz gyári alapállapotba állítható vissza, ha a felhasználó egy speciálisan megszerkesztett “tel:” URI-t tartalmazó weboldalt látogat meg.

Megoldás

Over the air (OTA) javítások elérhetőek.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére