CH azonosító
CH-7737Angol cím
Samsung Galaxy S III Two VulnerabilitiesFelfedezés dátuma
2012.10.10.Súlyosság
MagasÖsszefoglaló
A Samsung Galaxy S III két sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny eszközt.
Leírás
- A dokumentum nézegető bizonyos állományok kezelése közben jelentkező nem részletezettet hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- Egy nem részletezettet hibát kihasználva meg lehet kerülni az alkalmazás sandbox-ot, és tetszőleges kódot lehet végrehajtani root jogosultsággal. A sérülékenység kihasználásához szükséges, hogy egy káros alkalmazás telepítve legyen.
A sérülékenységek az Android 4.0.4 verziót futtató Samsung Galaxy S III készülékekben jelentették, de más Android kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50914
Egyéb referencia: labs.mwrinfosecurity.com