Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02372

Опубликовано: 16 дек. 2016
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость приложения Telecom операционной системы Samsung Mobile связана с недостатками обработки исключений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение системы (приводящее к возможности проведения DoS-атаки) или повысить свои привилегии

Вендор

Samsung Electronics

Наименование ПО

Samsung Mobile

Версия ПО

5.0 (Samsung Mobile)
5.1 (Samsung Mobile)
6.0 (Samsung Mobile)
7.0 (Samsung Mobile)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Установка обновления при помощи штатного механизма обновления операционной системы устройства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%
0.00493
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-9967

CVSS3: 9.8
nvd
около 9 лет назад

Lack of appropriate exception handling in some receivers of the Telecom application on Samsung Note devices with L(5.0/5.1), M(6.0), and N(7.0) software allows attackers to crash the system easily resulting in a possible DoS attack, or possibly gain privileges. The Samsung ID is SVE-2016-7121.

github логотип

GHSA-788g-7v6f-jr7h

CVSS3: 9.8
github
больше 3 лет назад

Lack of appropriate exception handling in some receivers of the Telecom application on Samsung Note devices with L(5.0/5.1), M(6.0), and N(7.0) software allows attackers to crash the system easily resulting in a possible DoS attack, or possibly gain privileges. The Samsung ID is SVE-2016-7121.

EPSS

Процентиль: 65%
0.00493
Низкий

10 Critical

CVSS2