漏洞标题
N/A
漏洞描述信息
通过2016年9月13日(Exynos AP芯片),在三星移动设备上发现了一个问题。在OTP服务中,存在基于memcpy的堆缓冲溢出。三星ID为SVE-2016-7114(2016年12月)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered on Samsung mobile devices with software through 2016-09-13 (Exynos AP chipsets). There is a memcpy heap-based buffer overflow in the OTP service. The Samsung ID is SVE-2016-7114 (December 2016).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Samsung移动设备缓冲区错误漏洞
漏洞描述信息
Samsung Mobile Device是韩国Samsung公司的一系列移动智能设备。 Samsung移动设备(搭载Exynos AP芯片组)中的OTP服务的‘memcpy()’函数存在缓冲区错误漏洞,该漏洞源于没有进行正确的边界检查。攻击者可借助特制请求利用该漏洞在系统上执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误