Samsung Galaxy S III sérülékenység

CH azonosító

CH-7664

Angol cím

Samsung Galaxy S III USSD Code Factory Reset Vulnerability

Felfedezés dátuma

2012.09.26.

Súlyosság

Közepes

Érintett rendszerek

Samsung
Samsung Galaxy S III

Érintett verziók

Samsung Galaxy S III

Összefoglaló

A Samsung Galaxy S III olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet bizonyos Unstructured Supplementary Service Data (USSD) kódok kezelése során fellépő hiba okozza. Ezt kihasználva az eszköz gyári alapállapotba állítható vissza, ha a felhasználó egy speciálisan megszerkesztett “tel:” URI-t tartalmazó weboldalt látogat meg.

Megoldás

Over the air (OTA) javítások elérhetőek.