漏洞信息详情
Samsung手机安全漏洞
- CNNVD编号:CNNVD-201604-370
- 危害等级: 高危
- CVE编号: CVE-2016-4038
- 漏洞类型: 输入验证
- 发布时间: 2016-04-19
- 威胁类型: 本地
- 更新时间: 2017-02-06
- 厂 商: samsung
- 漏洞来源:
漏洞简介
Samsung devices with CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是韩国三星(Samsung)公司的一款使用CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android系统的移动手机。
使用APQ8084、MSM8974或MSM8974pro芯片组、CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android KK(4.4)和L版本的Samsung手机上的kernel/SM-G9008V_CHN_KK_Opensource/Kernel/drivers/media/platform/msm/camera_v2nsor/msm_sensor.c文件的‘msm_sensor_config’函数存在数组索引错误漏洞。攻击者可利用该漏洞执行代码,造成拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://security.samsungmobile.com/smrupdate.HTML#SMR-JAN-2016
参考网址
来源:security.samsungmobile.com
链接:http://security.samsungmobile.com/smrupdate.HTML#SMR-JAN-2016
来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2016/04/18/8
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/04/17/2
受影响实体
- Samsung Samsung_mobile:4.4
- Samsung Samsung_mobile:5.0
- Samsung Samsung_mobile:5.1
补丁
暂无
评论