漏洞信息详情

Samsung手机安全漏洞

• CNNVD编号：CNNVD-201604-370
• 危害等级： 高危
  
• CVE编号： CVE-2016-4038
• 漏洞类型： 输入验证
• 发布时间： 2016-04-19
• 威胁类型： 本地
• 更新时间： 2017-02-06
• 厂        商： samsung
• 漏洞来源：

漏洞简介

Samsung devices with CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是韩国三星（Samsung）公司的一款使用CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android系统的移动手机。

使用APQ8084、MSM8974或MSM8974pro芯片组、CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android KK(4.4)和L版本的Samsung手机上的kernel/SM-G9008V_CHN_KK_Opensource/Kernel/drivers/media/platform/msm/camera_v2nsor/msm_sensor.c文件的‘msm_sensor_config’函数存在数组索引错误漏洞。攻击者可利用该漏洞执行代码，造成拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://security.samsungmobile.com/smrupdate.HTML#SMR-JAN-2016

参考网址

来源:security.samsungmobile.com

链接:http://security.samsungmobile.com/smrupdate.HTML#SMR-JAN-2016

来源:www.openwall.com

链接:http://www.openwall.com/lists/oss-security/2016/04/18/8

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2016/04/17/2

受影响实体

• Samsung Samsung_mobile:4.4  
• Samsung Samsung_mobile:5.0  
• Samsung Samsung_mobile:5.1  

补丁

暂无