Уязвимость компонента Trustlet микропрограммного обеспечения Samsung Mobile и чипсетов Exynos связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в TEE (Trusted Execution Environment) и получить доступ к такой информации как PIN-код, пароль или шаблон для разблокировки экрана с системными привилегиями с применением атаки «грубой силы» (brute force)
Использование рекомендаций:
https://security.samsungmobile.com/securityUpdate.smsb
| Балл | 9.3 — высокая опасность |