Podatność CVE-2016-4030
Publikacja: 2017-04-13

Opis:
Samsung SM-G920F build G920FXXU2COH2 (Galaxy S6), SM-N9005 build N9005XXUGBOK6 (Galaxy Note 3), GT-I9192 build I9192XXUBNB1 (Galaxy S4 mini), GT-I9195 build I9195XXUCOL1 (Galaxy S4 mini LTE), and GT-I9505 build I9505XXUHOJ2 (Galaxy S4) devices have unintended availability of the modem in USB configuration number 2 within the secure lockscreen state, allowing an attacker to make phone calls, send text messages, or issue commands, aka SVE-2016-5301.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Samsung -> Galaxy s4 mini firmware 
Samsung -> Galaxy note 3 firmware 
Samsung -> Galaxy s4 firmware 
Samsung -> Galaxy s6 firmware 
Samsung -> Galaxy s4 mini lte firmware 

 Referencje:
http://www.securityfocus.com/bid/97701
https://github.com/ud2/advisories/tree/master/android/samsung/nocve-2016-0004
Copyright 2024, cxsecurity.com

 

Back to Top