Множественные уязвимости в Samsung Galaxy S III

Дата публикации:
16.10.2012
Дата изменения:
16.10.2012
Всего просмотров:
1134
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:9.3/Temporal:8.4
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:9.3/Temporal:8.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Samsung Galaxy S III
Уязвимые версии: Samsung Galaxy S III

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки в просмотрщике документов. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет обойти ограничения песочницы и выполнить произвольный код на системе с привилегиями учетной записи root.

URL производителя: http://www.samsung.com/global/galaxys3/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://labs.mwrinfosecurity.com/blog/2012/09/19/mobile-pwn2own-at-eusecwest-2012/

или введите имя

CAPTCHA