当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Samsung Galaxy S6 Edge拒绝服务漏洞

     发表日期:2015-11-26 15:57:08

漏洞名称:Samsung Galaxy S6 Edge拒绝服务漏洞(CVE-2015-7897)
CVE ID:CVE-2015-7897
受影响系统:
Samsung Galaxy S6 Edge < G925VVRU4B0G9
详细信息:
 
Samsung Galaxy是三星中高端智能手机系列产品。
 
 
 
Samsung Galaxy S6 Edge G925VVRU4B0G9之前版本,android.media.process face recognition库的媒体扫描功能处理构造的BMP图形文件时,存在安全漏洞,可使远程攻击者获取提升的权限或造成拒绝服务(内存破坏)。
 
 
漏洞来源:
Google Security Research
解决方案:
厂商补丁:
 
Samsung
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://www.samsung.com/
 
 
 
参考:
 
https://code.google.com/p/google-security-research/issues/detail?id=499&q=samsung
 
 
 
http://googleprojectzero.blogspot.com/2015/11/hack-galaxy-hunting-bugs-in-samsung.html
 
 
 
https://www.exploit-db.com/exploits/38611/
 
 
 
http://packetstormsecurity.com/files/134199/Samsung-Galaxy-S6-Android.media.process-Face-Recognition-Memory-Corruption.html