CH azonosító
CH-7737Angol cím
Samsung Galaxy S III Two VulnerabilitiesFelfedezés dátuma
2012.10.10.Súlyosság
MagasÖsszefoglaló
A Samsung Galaxy S III két sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny eszközt.
Leírás
- A dokumentum nézegető bizonyos állományok kezelése közben jelentkező nem részletezettet hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- Egy nem részletezettet hibát kihasználva meg lehet kerülni az alkalmazás sandbox-ot, és tetszőleges kódot lehet végrehajtani root jogosultsággal. A sérülékenység kihasználásához szükséges, hogy egy káros alkalmazás telepítve legyen.
A sérülékenységek az Android 4.0.4 verziót futtató Samsung Galaxy S III készülékekben jelentették, de más Android kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50914
Egyéb referencia: labs.mwrinfosecurity.com