مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در Samsung Mobile

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در Samsung Mobile شامل libsavsac.so نسخه قبل از SMR Apr-2024 Release 1 و libsdffextractor نسخه قبل از SMR Apr-2023 Release 1 به‌دلیل نوشتن خارج از محدوده در حین پارس‌کردن remaining codewords، آزاد کردن حافظه و پیاده‌سازی پارس‌کردن chunk امکان اجرای کد دلخواه را برای مهاجم محلی فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-20844 8.4 نامشخص https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=04  
CVE-2024-20845 8.4 نامشخص https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=04  
CVE-2024-20849 7.3 نامشخص https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=04  

 

 

administrator

نظر دهید