CH azonosító
CH-7448Angol cím
Samsung Kies MASetupCaller ActiveX Control Insecure Method VulnerabilitiesFelfedezés dátuma
2012.08.23.Súlyosság
MagasÉrintett rendszerek
Content SAFERKies
MarkAny
Samsung
Érintett verziók
MarkAny Content SAFER MASetupCaller ActiveX Control 1.x
Samsung Kies 2.x
Összefoglaló
A Samsung Kies egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a MarkAny Content SAFER egy hibája okozza, amelyről az alábbi hivatkozáson található bővebb információ:
CERT Hungary CH-7447
A sérülékenységet a 2.3.2.12074_13_13 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50405
SECUNIA 50365
CERT-Hungary CH-7447
US-CERT 663809
CVE-2012-2990 - NVD CVE-2012-2990
Egyéb referencia: www.krcert.or.kr