Samsung Galaxy S III sérülékenységek

CH azonosító

CH-7737

Angol cím

Samsung Galaxy S III Two Vulnerabilities

Felfedezés dátuma

2012.10.10.

Súlyosság

Magas

Érintett rendszerek

Samsung
Samsung Galaxy S III

Érintett verziók

Samsung Galaxy S III

Összefoglaló

A Samsung Galaxy S III két sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny eszközt.

Leírás

  1. A dokumentum nézegető bizonyos állományok kezelése közben jelentkező nem részletezettet hibáját kihasználva memória hivatkozási hibát lehet előidézni.
  2. Egy nem részletezettet hibát kihasználva meg lehet kerülni az alkalmazás sandbox-ot, és tetszőleges kódot lehet végrehajtani root jogosultsággal. A sérülékenység kihasználásához szükséges, hogy egy káros alkalmazás telepítve legyen.

A sérülékenységek az Android 4.0.4 verziót futtató Samsung Galaxy S III készülékekben jelentették, de más Android kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »