漏洞详情
| CNVD编号 | CNVD-2017-11327 |
|---|---|
| 漏洞标题 | Samsung SM-N9005和SM-G920F Samsung kernel for Android secfilter输入验证漏洞 |
| 严重等级 | 低 |
| 影响产品 | Samsung Galaxy S6 SM-G920F build G920FXXU2COH2 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-08 |
| 公开时间 | 2017-06-26 |
| 发现者 | Aristide Fattori (@joystick) and Roberto Paleari (@rpaleari) |
| 解决方案 | 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: http://www.samsung.com/ |
| 漏洞描述 | Samsung kernel for Android on SM-N9005(Note 3)和SM-G920F(Galaxy S6)都是韩国三星(Samsung)公司的运行于SM-N9005(Note 3)和SM-G920F(Galaxy S6)(智能手机)中的Android系统的内核。secfilter是其中的一个URL解析过滤插件。 Samsung SM-N9005(Note 3)和SM-G920F(Galaxy S6)中Samsung kernel for Android的secfilter存在输入验证漏洞。攻击者可通过向查询字符串中插入‘exceptional URL’利用该漏洞绕过URL过滤。 |
返回漏洞库首页
