CVE-2023-42535

ALT: (9,8)

CVSS3: 8,5

Els dispositius mòbils de Samsung podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una escriptura fora de límits a read_block. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Samsung R 11
• Samsung S 12
• Samsung T 13

Remediació
Consulteu el lloc web de Samsung per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• SMR-NOV-2023
• Out-of-bounds Write in read_block of vold prior to SMR Nov-2023 Release 1 allows local attacker to execute arbitrary code.