exploitDog

GHSA-652q-7mqg-6293

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

On Samsung mobile devices with N(7.x) software and Exynos chipsets, attackers can conduct a Trustlet stack overflow attack for arbitrary TEE code execution, in conjunction with a brute-force attack to discover unlock information (PIN, password, or pattern). The Samsung ID is SVE-2017-10733.

On Samsung mobile devices with N(7.x) software and Exynos chipsets, attackers can conduct a Trustlet stack overflow attack for arbitrary TEE code execution, in conjunction with a brute-force attack to discover unlock information (PIN, password, or pattern). The Samsung ID is SVE-2017-10733.

Ссылки

EPSS

Процентиль: 80%

0.01357

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-787

Связанные уязвимости

CVE-2018-5210

CVSS3: 8.1

nvd

около 8 лет назад

On Samsung mobile devices with N(7.x) software and Exynos chipsets, attackers can conduct a Trustlet stack overflow attack for arbitrary TEE code execution, in conjunction with a brute-force attack to discover unlock information (PIN, password, or pattern). The Samsung ID is SVE-2017-10733.

BDU:2018-00413

CVSS3: 8.1

fstec

около 8 лет назад

Уязвимость компонента Trustlet микропрограммного обеспечения Samsung Mobile и чипсетов Exynos, позволяющая нарушителю выполнить произвольный код в TEE и получить доступ к защищаемой информации

EPSS

Процентиль: 80%

0.01357

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-787