Samsung Galaxy S III sérülékenység | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Samsung Galaxy S III sérülékenység

2012. szeptember 28. 07:05

CH azonosító

CH-7664

Angol cím

Samsung Galaxy S III USSD Code Factory Reset Vulnerability

Felfedezés dátuma

2012.09.26.

Súlyosság

Érintett rendszerek

Samsung
Samsung Galaxy S III

Érintett verziók

Samsung Galaxy S III

Összefoglaló

A Samsung Galaxy S III olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet bizonyos Unstructured Supplementary Service Data (USSD) kódok kezelése során fellépő hiba okozza. Ezt kihasználva az eszköz gyári alapállapotba állítható vissza, ha a felhasználó egy speciálisan megszerkesztett „tel:” URI-t tartalmazó weboldalt látogat meg.

Megoldás

Over the air (OTA) javítások elérhetőek.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Legfrissebb sérülékenységek

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége

CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége

CVE-2023-6320 – LG webOS sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére