Уязвимость BDU:2018-00413

Уязвимость BDU:2018-00413

Идентификатор: BDU:2018-00413.

Наименование уязвимости: Уязвимость компонента Trustlet микропрограммного обеспечения Samsung Mobile и чипсетов Exynos, позволяющая нарушителю выполнить произвольный код в TEE и получить доступ к защищаемой информации.

Описание уязвимости: Уязвимость компонента Trustlet микропрограммного обеспечения Samsung Mobile и чипсетов Exynos связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в TEE (Trusted Execution Environment) и получить доступ к такой информации как PIN-код, пароль или шаблон для разблокировки экрана с системными привилегиями с применением атаки «грубой силы» (brute force)
Уязвимое ПО: Операционная система Samsung Electronics Samsung Mobile 7.0 | Операционная система Samsung Electronics Samsung Mobile 7.1 | Операционная система Samsung Electronics Samsung Mobile 7.1.1 | Операционная система Samsung Electronics Samsung Mobile 7.1.2 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 04.01.2018.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению:
Использование рекомендаций:
https://security.samsungmobile.com/securityUpdate.smsb
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-5210. SVE-2017-10733.
Прочая информация:
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cvedetails.com/cve/CVE-2018-5210
https://security.samsungmobile.com/securityUpdate.smsb

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: