Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-5210

Опубликовано: 04 янв. 2018
Источник: nvd
CVSS3: 8.1
CVSS2: 9.3
EPSS Низкий

Описание

On Samsung mobile devices with N(7.x) software and Exynos chipsets, attackers can conduct a Trustlet stack overflow attack for arbitrary TEE code execution, in conjunction with a brute-force attack to discover unlock information (PIN, password, or pattern). The Samsung ID is SVE-2017-10733.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:samsung:samsung_mobile:7.0:*:*:*:*:*:*:*
cpe:2.3:o:samsung:samsung_mobile:7.1:*:*:*:*:*:*:*
cpe:2.3:o:samsung:samsung_mobile:7.1.1:*:*:*:*:*:*:*
cpe:2.3:o:samsung:samsung_mobile:7.1.2:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01357
Низкий

8.1 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-652q-7mqg-6293

CVSS3: 8.1
github
больше 3 лет назад

On Samsung mobile devices with N(7.x) software and Exynos chipsets, attackers can conduct a Trustlet stack overflow attack for arbitrary TEE code execution, in conjunction with a brute-force attack to discover unlock information (PIN, password, or pattern). The Samsung ID is SVE-2017-10733.

fstec логотип

BDU:2018-00413

CVSS3: 8.1
fstec
около 8 лет назад

Уязвимость компонента Trustlet микропрограммного обеспечения Samsung Mobile и чипсетов Exynos, позволяющая нарушителю выполнить произвольный код в TEE и получить доступ к защищаемой информации

EPSS

Процентиль: 80%
0.01357
Низкий

8.1 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787