CVE-2023-21510

MITJÀ: (6,7)

CVSS3: 5,8

Samsung Blockchain Keystore podria permetre a un atacant local autenticat obtenir informació confidencial a causa d’una vulnerabilitat de lectura fora dels límits en processar l’ordre BC_TUI_CMD_UPDATE_SCREEN al trustlet bc_tui. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per obtenir informació confidencial.

Sistemes Afectats

• Samsung Blockchain Keystore

Remediació
Consulteu el lloc web de Samsung Mobile per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=05
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21510