CVE-2016-9966

Опубликовано: 16 дек. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Lack of appropriate exception handling in some receivers of the Telecom application on Samsung Note devices with L(5.0/5.1), M(6.0), and N(7.0) software allows attackers to crash the system easily resulting in a possible DoS attack, or possibly gain privileges. The Samsung ID is SVE-2016-7120.

Ссылки

http://security.samsungmobile.com/smrupdate.html#SMR-DEC-2016
Vendor Advisory
http://www.securityfocus.com/bid/94955
Third Party Advisory
VDB Entry
http://security.samsungmobile.com/smrupdate.html#SMR-DEC-2016
Vendor Advisory
http://www.securityfocus.com/bid/94955
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:samsung:samsung_mobile:5.0:*:*:*:*:*:*:*

cpe:2.3:o:samsung:samsung_mobile:5.1:*:*:*:*:*:*:*

cpe:2.3:o:samsung:samsung_mobile:6.0:*:*:*:*:*:*:*

cpe:2.3:o:samsung:samsung_mobile:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00493

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-388

Связанные уязвимости

GHSA-5m7m-hfqq-5vv6

CVSS3: 9.8

github

больше 3 лет назад

BDU:2016-02373

fstec

около 9 лет назад

Уязвимость операционной системы Samsung Mobile, позволяющая нарушителю повысить свои привилегии или вызвать аварийное завершение системы