CVE-2022-27574 – CVE-2022-27573

MITJÀ: (4.4)

CVSS6: 3.9

Els dispositius Samsung Mobile podrien permetre a un atacant remot autenticat obtenir informació sensible, causada per una validació d’entrada inadequada per part de la parser_infe i sheifd_find_itemIndexin subhastes de la biblioteca de libsimba. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible, i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• Samsung Q 10.0
• Samsung R 11
• Samsung S 12.1

Remediació
Consulteu el lloc web per a mòbils de Samsung per obtenir actualitzacions o informació de solució recomanada

Referències

• https://security.samsungmobile.com/securityUpdate.smsb
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27573
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27574