Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad 0day en dispositivos Android de Samsung |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Exotic Software |
| Software afectado |
Sistemas que utilizan chips Exynos 4210 y 4412, y un núcleo del sistema Android de Samsung, algunos de ellos: Samsung Galaxy S2 GT-I9100 Samsung Galaxy S3 GT-I9300 Samsung Galaxy S3 LTE GT-I9305 Samsung Galaxy Note GT-N7000 Samsung Galaxy Note 2 GT-N7100 Samsung Galaxy Note 2 SCH-I605 Samsung Galaxy Tab Plus GT-P6210 Samsung Galaxy Note 1.10 GT-N8000 Samsung Galaxy Note 1.10 GT-N8010 Samsung Galaxy Note 1.10 GT-N8020 Samsung Galaxy Camera Samsung Galaxy Player Meizu MX Los dispositivos Google Nexus 10 utilizan la plataforma Exynos 5250 y no están afectados. |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de escalada de privilegios y ejecución de código con permisos root en dispositivos Android de Samsung. La vulnerabilidad reside en un error en la designación de permisos del dispositivo /dev/exynos-mem, que proporciona acceso directo a toda la memoria física del sistema. Un atacante remoto podría tener acceso a secciones de memoria restringidas y podría tomar el control del sistema mediante la explotación de root utilizando na aplicación especialmente diseñada que se instale en el sistema. |
|
Solución |
|
|
El fabricante no ha publicado una solución para la vulnerabilidad. Recomendamos visitar periódicamente la página web del proveedor y tomar medidas preventivas para evitar la explotación de la vulnerabilidad, como no ejecutar aplicaciones de procedencia dudosa o de fabricantes no reconocidos, incluso a través de una tienda de aplicaciones legítima. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Información al foro XDA Developers http://forum.xda-developers.com/showthread.php?p=35469999 # post35469999 The H Security - Exynos 4 critical security hole http://www.h-online.com/security/news/item/Exynos-4-critical-security-hole-affects-many-Galaxy-devices-1770075.html ZDNet - Security flaw found in Samsung handsets, tablets http://www.zdnet.com/security-flaw-found-in-samsung-handsets-tablets-7000008880/ |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-12-18 |