Összefoglaló
A Samsung Omnia 7 olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a felhasználók eszközeinek feltörésére.
Leírás
A sérülékenységet az eszközbe beágyazott RapiConfig.exe konfigurációs készlet okozza, ami kihasználható bármelyik szolgáltatott XML fájl lefuttatására, könyvtár bejárási (directory traversal) szekvenciákon keresztül.
A sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé, de ennek feltétele, hogy a megtévesztett felhasználó telepítse a rosszindulatú alkalmazást.
A sérülékenységet az I8700ORARAJJ6 verziójú hardverrel egybeépített szoftverben jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne telepítsen megbízhatatlan alkalmazásokat.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: labs.mwrinfosecurity.com
SECUNIA 46828