ГлавнаяБаза уязвимостей БДУ → BDU:2018-00413
9.3высокая

BDU:2018-00413 (CVE-2018-5210)

Уязвимость компонента Trustlet микропрограммного обеспечения Samsung Mobile и чипсетов Exynos, позволяющая нарушителю выполнить произвольный код в TEE и получить доступ к защищаемой информации
Опубликовано: 2018-03-21
Описание

Уязвимость компонента Trustlet микропрограммного обеспечения Samsung Mobile и чипсетов Exynos связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в TEE (Trusted Execution Environment) и получить доступ к такой информации как PIN-код, пароль или шаблон для разблокировки экрана с системными привилегиями с применением атаки «грубой силы» (brute force)

Затрагиваемое ПО и версии
Samsung Mobile (7.0)Samsung Mobile (7.1)Samsung Mobile (7.1.1)Samsung Mobile (7.1.2)
Способ устранения

Использование рекомендаций:
https://security.samsungmobile.com/securityUpdate.smsb

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.cvedetails.com/cve/CVE-2018-5210https://security.samsungmobile.com/securityUpdate.smsb
Проверьте безопасность своего сайта и почты → Полная проверка домена