Vulnerabilidad en secfilter en el kernel de Samsung para Android en dispositivos SM-N9005 build N9005XXUGBOB6 y SM-G920F build G920FXXU2COH2 (CVE-2016-2567)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
13/04/2017
Última modificación:
20/04/2025
Descripción
secfilter en el kernel de Samsung para Android en dispositivos SM-N9005 build N9005XXUGBOB6 (Note 3) y SM-G920F build G920FXXU2COH2 (Galaxy S6) permiten a los atacantes pasar por alto el filtrado de URL insertando una "URL excepcional" en la cadena de consulta, como lo demuestra el Http://should-have-been-filtered.example.com/?http://google.com URL.
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:samsung:galaxy_s6_firmware:g920fxxu2coh2:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:galaxy_s6:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:galaxy_note_3_firmware:n9005xxugbob6:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:galaxy_note_3:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página