Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-00755

Опубликовано: 23 мар. 2017
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции kbase_dispatch (файл arm/t7xx/r5p0/mali_kbase_core_linux.c) драйвера GPU операционной системы Samsung Mobile связана с ошибкой чтения за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить безопасность информации

Вендор

Samsung Electronics

Наименование ПО

Samsung Mobile

Версия ПО

M(6.0) (Samsung Mobile)
N(7.0) (Samsung Mobile)
- (Samsung Mobile)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://security.samsungmobile.com/smrupdate.html#SMR-JAN-2017

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.02764
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-5538

CVSS3: 9.8
nvd
почти 9 лет назад

The kbase_dispatch function in arm/t7xx/r5p0/mali_kbase_core_linux.c in the GPU driver on Samsung devices with M(6.0) and N(7.0) software and Exynos AP chipsets allows attackers to have unspecified impact via unknown vectors, which trigger an out-of-bounds read, aka SVE-2016-6362.

github логотип

GHSA-wqvw-mwr5-vfcc

CVSS3: 9.8
github
больше 3 лет назад

The kbase_dispatch function in arm/t7xx/r5p0/mali_kbase_core_linux.c in the GPU driver on Samsung devices with M(6.0) and N(7.0) software and Exynos AP chipsets allows attackers to have unspecified impact via unknown vectors, which trigger an out-of-bounds read, aka SVE-2016-6362.

EPSS

Процентиль: 86%
0.02764
Низкий

10 Critical

CVSS2