CVE-2018-9141

Опубликовано: 30 мар. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

On Samsung mobile devices with L(5.x), M(6.0), and N(7.x) software, Gallery allows remote attackers to execute arbitrary code via a BMP file with a crafted resolution, aka SVE-2017-11105.

Ссылки

https://security.samsungmobile.com/securityUpdate.smsb
Vendor Advisory
https://security.samsungmobile.com/securityUpdate.smsb
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:samsung:samsung_mobile:5.0:*:*:*:*:*:*:*

cpe:2.3:o:samsung:samsung_mobile:5.1:*:*:*:*:*:*:*

cpe:2.3:o:samsung:samsung_mobile:6.0:*:*:*:*:*:*:*

cpe:2.3:o:samsung:samsung_mobile:7.0:*:*:*:*:*:*:*

cpe:2.3:o:samsung:samsung_mobile:7.1:*:*:*:*:*:*:*

cpe:2.3:o:samsung:samsung_mobile:7.1.1:*:*:*:*:*:*:*

cpe:2.3:o:samsung:samsung_mobile:7.1.2:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.0076

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-6h9c-43vc-43r8