Security Lab

Отказ в обслуживании в продуктах Samsung

Дата публикации:07.03.2013
Всего просмотров:2300
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:P/RL:U/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: PoC код
Уязвимые продукты: Samsung BD-D7000
Samsung BD-HTS D5000
Samsung BD-Player D5300
Samsung PDP TV 5500 Series
Samsung LED TV 5500 Series
Samsung LCD TV 550 Series
Samsung PDP TV 6500 Series
Samsung LED TV 6500 Series
Samsung LCD TV 650 Series
Уязвимые версии:
Samsung BD-D7000
Samsung BD-HTS D5000
Samsung BD-Player D5300
Samsung PDP TV 5500 Series
Samsung LED TV 5500 Series
Samsung LCD TV 550 Series
Samsung PDP TV 6500 Series
Samsung LED TV 6500 Series
Samsung LCD TV 650 Series

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной проверки входящих XML-запросов. Удаленный пользователь может специально сформированного XML-запроса, отправленного на сетевой порт 7676, вызвать переполнение буфера.

URL производителя: http://www.samsung.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Multiple Samsung Products DoS PoC