Samsung (S5) biztonsági hibák

2015. július 7. 08:59

CH azonosító

CH-12406

Angol cím

Samsung (S5) vulnerabilities

Felfedezés dátuma

2015.07.06.

Súlyosság

Közepes

Érintett rendszerek

Galaxy S5
S Beam
Samsung

Érintett verziók

Samsung Galaxy S5, Samsung S Beam

Összefoglaló

A Samsung egyes mobil megoldásait két sérülékenység veszélyezteti. Ezek jogosulatlan távoli kódfuttatást és műveletvégrehajtást tehetnek lehetővé.

Leírás

Az egyik sebezhetőség az S5 típusú okostelefonokat érinti. A hiba a com.absolute.android.persistence.MethodSpec osztályhoz tartozó createFromParcel() függvényben található.

A másik sérülékenység pedig az S Beam kapcsán merült fel, és a vezeték nélküli kapcsolatok esetenkénti nem megfelelő kezelésére vezethető vissza. A támadók a hiba kihasználásakor a 15000-res porton keresztül képeket, fájlokat tölthetnek le az érintett készülékekről (a megfelelő hatókörön belülről).

A fenti sérülékenységekre már korábban fény derült, de azok csak a napokban kapták meg a CVE-azonosítójukat.

Legfrissebb sérülékenységek

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység

CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység

CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység

CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége

CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység

CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység

CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység

Tovább a sérülékenységekhez »

Samsung (S5) biztonsági hibák