正文

三星TiZen系统存在多个高危漏洞

admin
admin V管理员 /0 评论 /16 阅读
0415
此篇文章发布距今已超过1117天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2017-03991 公开日期 2017-04-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Samsung TiZen系统
漏洞描述 Tizen(泰泽)是两大Linux联盟LiMo Foundation和 Linux Foundation 整合资源优势,携手英特尔和三星电子,共同开发的一个开源的、标准化的基于Linux的操作系统。

三星TiZen系统存在多个高危漏洞,部分原因是未能正确使用strcpy()函数导致的缓冲区溢出,而且Tizen在传输特定数据时使用明文方式传输并没有以一致的方式使用SSL加密进行安全连接。在上述漏洞中有一个漏洞更为严重,攻击者可利用该漏洞劫持电视并安装恶意代码,允许攻击者通过Tizen Store软件获取设备上的root权限并完全控制电视。
漏洞类型 通用型漏洞 参考链接 https://motherboard.vice.com/en_us/article/samsung-tizen-operating-system-bugs-vulnerabilities
漏洞解决方案 厂商暂未给出具体解决方案,建议Tizen用户及时关注厂商主页:
http://www.samsung.com
厂商补丁 (无补丁信息) 验证信息 (暂无验证信息) 报送时间 2017-04-06 收录时间 2017-04-06 更新时间 2017-04-06 漏洞附件 (无附件)