exploitDog

CVE-2016-11038

Опубликовано: 07 апр. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

An issue was discovered on Samsung mobile devices with software through 2016-04-05 (incorporating the Samsung Professional Audio SDK). The Jack audio service doesn't implement access control for shared memory, leading to arbitrary code execution or privilege escalation. The Samsung ID is SVE-2016-5953 (July 2016).

Ссылки

https://security.samsungmobile.com/securityUpdate.smsb
Vendor Advisory
https://security.samsungmobile.com/securityUpdate.smsb
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_note_3:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_note_4:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_note_edge:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_s5:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_s6:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:galaxy_s6_edge:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00187

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-8h35-29j3-v5rf

github

больше 3 лет назад

An issue was discovered on Samsung mobile devices with software through 2016-04-05 (incorporating the Samsung Professional Audio SDK). The Jack audio service doesn't implement access control for shared memory, leading to arbitrary code execution or privilege escalation. The Samsung ID is SVE-2016-5953 (July 2016).

EPSS

Процентиль: 40%

0.00187

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119