exploitDog

CVE-2023-21508

Опубликовано: 04 мая 2023

Источник: nvd

CVSS3: 6.7

CVSS3: 7.8

EPSS Низкий

Описание

Out-of-bounds Write vulnerability while processing BC_TUI_CMD_SEND_RESOURCE_DATA command in bc_tui trustlet from Samsung Blockchain Keystore prior to version 1.3.12.1 allows local attacker to execute arbitrary code.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=05
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=05
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:samsung_blockchain_keystore:*:*:*:*:*:*:*:*

Версия до 1.3.12.1 (исключая)

EPSS

Процентиль: 11%

0.00037

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-787

CWE-787

Связанные уязвимости

GHSA-5jfx-mqq9-92pr

CVSS3: 6.7

github

почти 3 года назад

Out-of-bounds Write vulnerability while processing BC_TUI_CMD_SEND_RESOURCE_DATA command in bc_tui trustlet from Samsung Blockchain Keystore prior to version 1.3.12.1 allows local attacker to execute arbitrary code.

EPSS

Процентиль: 11%

0.00037

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-787

CWE-787