В Galaxy S6 Edge от Samsung обнаружено 11 брешей


Google Project ZeroИБ-экспертами из Google Project Zero было обнаружено одиннадцать опасных уязвимостей в Galaxy S6 Edge от Samsung. Производитель выпустил обновление, исправляющее восемь брешей. Оставшиеся три опасные уязвимости будут устранены в скором времени.

Так, уязвимость CVE-2015-7888 - брешь обхода каталога, позволяет записать файл в качестве системы. Проблема здесь кроется в API-интерфейсе, который используется для распаковки zip-файлов. Он не проверяет путь файла, и поэтому его можно записать в произвольное место.

Уязвимость CVE-2015-7889 - уязвимость в почтовом клиенте Samsung Email. Непривилегированное приложение может объявить целый ряд намерений, в результате чего сообщения пользователя будут направлены на другую учетную запись. И, несмотря на то, что перенаправленные сообщения копируются в папку "Отправленные", у атакующего может появиться доступ к данным, которые должны быть недоступны даже привилегированным приложениям.

Также в почтовом клиенте была выявлена еще одна уязвимость - CVE-2015-7893. Данная брешь позволяет выполнить вредоносный JavaScript, внедренный в электронное письмо.

Следующие две уязвимости были связаны с переполнением буфера, а одна – с нарушением целостности информации в памяти. И пять брешей выявлены в механизме обработки изображений - они связаны с нарушением целостности информации в памяти.


Обновлено (07.11.2015 11:05)