Samsung Galaxy S III sérülékenység


2012. szeptember 28. 07:05

CH azonosító

CH-7664

Angol cím

Samsung Galaxy S III USSD Code Factory Reset Vulnerability

Felfedezés dátuma

2012.09.26.

Súlyosság

Közepes

Érintett rendszerek

Samsung
Samsung Galaxy S III

Érintett verziók

Samsung Galaxy S III

Összefoglaló

A Samsung Galaxy S III olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet bizonyos Unstructured Supplementary Service Data (USSD) kódok kezelése során fellépő hiba okozza. Ezt kihasználva az eszköz gyári alapállapotba állítható vissza, ha a felhasználó egy speciálisan megszerkesztett “tel:” URI-t tartalmazó weboldalt látogat meg.

Megoldás

Over the air (OTA) javítások elérhetőek.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 50780