三星產品多個漏洞
發佈日期:
2024年12月03日
99
觀看次數
風險: 中度風險
類型: 操作系統 - 流動裝置及操作系統
於三星產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行程式碼、繞過保安限制、篡改及敏感資料洩露。
注意:
有跡象表明,CVE-2024-43047 可能受到有限的、有針對性的利用。對於 CVE-2024-43047,此漏洞存在於 DSP 服務。當維護 HLOS 記憶體的記憶體映射時,會導致記憶體損毀。本機應用程式可執行任意程式碼。該漏洞需要運行本地程序。因此,風險等級被評為中等風險。
影響
- 阻斷服務
- 權限提升
- 資料洩露
- 遠端執行程式碼
- 繞過保安限制
- 篡改
受影響之系統或技術
- Galaxy Watch running Android Watch 13, 14
- Samsung mobile devices running Android 12, 13, 14
有關受影響產品,請參閱以下連結:
https://security.samsungmobile.com/securityUpdate.smsb
https://semiconductor.samsung.com/support/quality-support/product-security-updates/
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式:
https://security.samsungmobile.com/securityUpdate.smsb
https://semiconductor.samsung.com/support/quality-support/product-security-updates/
漏洞識別碼
- CVE-2023-35659
- CVE-2023-35686
- CVE-2024-20104
- CVE-2024-20106
- CVE-2024-21455
- CVE-2024-23385
- CVE-2024-23715
- CVE-2024-31337
- CVE-2024-34729
- CVE-2024-34747
- CVE-2024-36978
- CVE-2024-38403
- CVE-2024-38405
- CVE-2024-38408
- CVE-2024-38415
- CVE-2024-38421
- CVE-2024-38423
- CVE-2024-38424
- CVE-2024-39343
- CVE-2024-39890
- CVE-2024-40671
- CVE-2024-43047
- CVE-2024-43096
- CVE-2024-43097
- CVE-2024-43762
- CVE-2024-43763
- CVE-2024-43764
- CVE-2024-43766
- CVE-2024-43767
- CVE-2024-43768
- CVE-2024-43769
- CVE-2024-43770
- CVE-2024-43771
- CVE-2024-45183
- CVE-2024-46740
- CVE-2024-49410
- CVE-2024-49411
- CVE-2024-49412
- CVE-2024-49413
- CVE-2024-49414
- CVE-2024-49415
- CVE-2024-49747
- CVE-2024-49748
- CVE-2024-53921
資料來源
相關連結
分享至