漏洞标题
N/A
漏洞描述信息
在三星 Galaxy S4 到 S7 设备上,“omacp”应用程序忽略了嵌入在OMACP消息中的安全信息,导致设备接受远程未邀的WAP Push SMS消息,并进行解析和处理,导致未经授权的配置更改,这是SVE-2016-6542的一个子集。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
On Samsung Galaxy S4 through S7 devices, the "omacp" app ignores security information embedded in the OMACP messages resulting in remote unsolicited WAP Push SMS messages being accepted, parsed, and handled by the device, leading to unauthorized configuration changes, a subset of SVE-2016-6542.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Samsung Galaxy设备安全漏洞
漏洞描述信息
Samsung Galaxy S4等都是韩国三星(Samsung)公司发布的智能移动设备。 Samsung Galaxy S4至S7设备存在安全漏洞,该漏洞源于程序忽略嵌入在OMACP信息中的安全信息。远程攻击者可利用该漏洞接收,解析,处理来路不明的WAP Push SMS信息。
CVSS信息
N/A
漏洞类别
授权问题