正文

三星TiZen系统存在多个高危漏洞(CNVD-2017-03991)

admin
admin V管理员 /0 评论 /18 阅读
0417
此篇文章发布距今已超过1108天,您需要注意文章的内容或图片是否可用!

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2017-04-06
漏洞描述
Tizen(泰泽)是两大Linux联盟LiMo Foundation和 Linux Foundation 整合资源优势,携手英特尔和三星电子,共同开发的一个开源的、标准化的基于Linux的操作系统。 三星TiZen系统存在多个高危漏洞,部分原因是未能正确使用strcpy()函数导致的缓冲区溢出,而且Tizen在传输特定数据时使用明文方式传输并没有以一致的方式使用SSL加密进行安全连接。在上述漏洞中有一个漏洞更为严重,攻击者可利用该漏洞劫持电视并安装恶意代码,允许攻击者通过Tizen Store软件获取设备上的root权限并完全控制电视。
解决建议
厂商暂未给出具体解决方案,建议Tizen用户及时关注厂商主页:
http://www.samsung.com
参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2017-03991
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A CWE-ID 漏洞类型