CVE-2022-27572 – CVE-2022-27571 – CVE-2022-27570

ALT: (8.1) 

CVSS6: 7.1

Els dispositius mòbils Samsung són vulnerables a un desbordament de memòria intermèdia basat en munts, causat per la comprovació de límits inadequada per la funció parser_single_iref a la biblioteca de libsimba. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari en el sistema.

Sistemes Afectats

• Samsung Q 10.0
• Samsung R 11
• Samsung S 12.0

Remediació
Consulteu el lloc web per a mòbils de Samsung per obtenir actualitzacions o informació de solució recomanada

Referències

• https://security.samsungmobile.com/securityUpdate.smsb
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27570
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27571
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27572