漏洞标题
N/A
漏洞描述信息
在三星移动设备上发现了一款N(7.x)、O(8.x)和P(9.0)软件(MSM8996、MSM8998、Exynos7420、Exynos7870、Exynos8890和Exynos8895芯片)的问题。键控制器 Trustlet 中的堆栈溢出允许攻击者写入 TEE 内存,实现任意代码执行。三星 ID 是 SVE-2019-14126(2019年5月)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered on Samsung mobile devices with N(7.x), O(8.x), and P(9.0) (MSM8996, MSM8998, Exynos7420, Exynos7870, Exynos8890, and Exynos8895 chipsets) software. A heap overflow in the keymaster Trustlet allows attackers to write to TEE memory, and achieve arbitrary code execution. The Samsung ID is SVE-2019-14126 (May 2019).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Samsung移动设备安全漏洞
漏洞描述信息
Samsung Mobile Device是韩国Samsung公司的一系列移动智能设备。 Samsung移动设备中的keymaster Trustlet存在缓冲区错误漏洞。攻击者可利用该漏洞向TEE内存中进行写入操作并执行任意代码。(该设备搭载Android N(7.x)、O(8.x)和P(9.0)以及MSM8996、MSM8998、Exynos7420、Exynos7870、Exynos8890和Exynos8895芯片)。
CVSS信息
N/A
漏洞类别
缓冲区错误