ID CVE CVE-2022-1230
PUNTEGGIO CVSS 3.9, (AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N)
FORNITORI INTERESSATI SAMSUNG
PRODOTTI INTERESSATI Galaxy S21
DETTAGLI DI VULNERABILITÀ
Questa vulnerabilità consente agli aggressori locali di eseguire codice arbitrario sulle installazioni interessate dei telefoni Samsung Galaxy S21. Un utente malintenzionato deve prima ottenere la capacità di eseguire codice con privilegi bassi sul sistema di destinazione per sfruttare questa vulnerabilità.
Il difetto specifico esiste nella gestione dei reindirizzamenti. Un utente malintenzionato può forzare un reindirizzamento a un sito che offre contenuti dannosi. Un utente malintenzionato può sfruttare questo insieme ad altre vulnerabilità per aumentare i privilegi ed eseguire codice arbitrario nel contesto dell'utente corrente.
DETTAGLI AGGIUNTIVI Samsung ha rilasciato un aggiornamento per correggere questa vulnerabilità. Maggiori dettagli sono disponibili all'indirizzo:
https://security.samsungmobile.com/serviceWeb.smsb
CRONOLOGIA DELLA DIVULGAZIONE
30-12-2021 - Segnalazione di una vulnerabilità al fornitore
12-04-2022 - Rilascio pubblico coordinato dell'avviso
CREDITO Sam Thomas (@_s_n_t) di Pentest Ltd (@pentestltd)
