Összefoglaló
A Samsung egyes mobil megoldásait két sérülékenység veszélyezteti. Ezek jogosulatlan távoli kódfuttatást és műveletvégrehajtást tehetnek lehetővé.
Leírás
Az egyik sebezhetőség az S5 típusú okostelefonokat érinti. A hiba a com.absolute.android.persistence.MethodSpec osztályhoz tartozó createFromParcel() függvényben található.
A másik sérülékenység pedig az S Beam kapcsán merült fel, és a vezeték nélküli kapcsolatok esetenkénti nem megfelelő kezelésére vezethető vissza. A támadók a hiba kihasználásakor a 15000-res porton keresztül képeket, fájlokat tölthetnek le az érintett készülékekről (a megfelelő hatókörön belülről).
A fenti sérülékenységekre már korábban fény derült, de azok csak a napokban kapták meg a CVE-azonosítójukat.
Megoldás
IsmeretlenTámadás típusa
System access (Rendszer hozzáférés)execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.zerodayinitiative.com
Gyártói referencia: www.zerodayinitiative.com
CVE-2015-4033 - NVD CVE-2015-4033
CVE-2015-4034 - NVD CVE-2015-4034
