Описание
On Samsung mobile devices with L(5.x), M(6.x), and N(7.x) software and Exynos chipsets, attackers can execute arbitrary code in the bootloader because S Boot omits a size check during a copy of ramfs data to memory. The Samsung ID is SVE-2017-10598.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:samsung:samsung_mobile:5.0:*:*:*:*:*:*:*
cpe:2.3:o:samsung:samsung_mobile:5.1:*:*:*:*:*:*:*
cpe:2.3:o:samsung:samsung_mobile:5.1.1:*:*:*:*:*:*:*
cpe:2.3:o:samsung:samsung_mobile:6.0:*:*:*:*:*:*:*
cpe:2.3:o:samsung:samsung_mobile:6.0.1:*:*:*:*:*:*:*
cpe:2.3:o:samsung:samsung_mobile:7.0:*:*:*:*:*:*:*
cpe:2.3:o:samsung:samsung_mobile:7.1:*:*:*:*:*:*:*
cpe:2.3:o:samsung:samsung_mobile:7.1.1:*:*:*:*:*:*:*
cpe:2.3:o:samsung:samsung_mobile:7.1.2:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00052
Низкий
8.4 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 8.4
github
больше 3 лет назад
On Samsung mobile devices with L(5.x), M(6.x), and N(7.x) software and Exynos chipsets, attackers can execute arbitrary code in the bootloader because S Boot omits a size check during a copy of ramfs data to memory. The Samsung ID is SVE-2017-10598.
CVSS3: 8.4
fstec
больше 8 лет назад
Уязвимость загрузчика S Boot операционной системы Samsung Mobile, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 16%
0.00052
Низкий
8.4 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-20