Samsung移动设备缓冲区错误漏洞 CVE-2017-18691 CNNVD-202004-352

7.5 AV AC AU C I A
发布: 2020-04-07
修订: 2020-04-08

Samsung移动设备(搭载Android M(6.0)、N(7.0)和Exynos8890芯片组)中的TSP sysfs cmd_store存在缓冲区错误漏洞,该漏洞源于不正确的边界检查。攻击者可借助特制请求利用该漏洞在系统上执行任意代码。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息