Vulnerabilidad en una estación base en el proceso baseband en dispositivos móviles Samsung: Galaxy S6/S6 Edge, Galaxy S6 Edge+ y Galaxy Note5 con el chipset Shannon333 (CVE-2015-8546)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
10/04/2020
Última modificación:
13/04/2020
Descripción
Se detectó un problema en dispositivos móviles Samsung con versiones de software hasta el 12-11-2015, afectando a Galaxy S6/S6 Edge, Galaxy S6 Edge+ y Galaxy Note5 con el chipset Shannon333. Se presenta un desbordamiento de búfer en la región stack de la memoria en el proceso baseband que es explotable para una ejecución de código remota por medio de una estación base falsa. El ID de Samsung es SVE-2015-5123 (Diciembre de 2015).
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:google:android:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:galaxy_note5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:galaxy_s6:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:galaxy_s6_edge:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:galaxy_s6_edge\+:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página