Samsung Galaxy Apps 信任管理问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1637415 漏洞类型 信任管理问题
发布时间 2019-06-07 更新时间 2019-06-12
CVE编号 CVE-2018-20135 CNNVD-ID CNNVD-201906-298
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-298
|漏洞详情
Samsung Galaxy Apps是韩国三星(Samsung)公司的一款Samsung移动设备预置的应用商店程序。 Samsung Galaxy Apps 4.4.01.7之前版本中存在安全漏洞。攻击者可利用该漏洞修改主机名称,模仿应用商店的API,进而更改现有应用程序。
|参考资料

来源:www.adyta.pt

链接:https://www.adyta.pt/en/2019/01/29/writeup-samsung-app-store-rce-via-mitm-2/


来源:security.samsungmobile.com

链接:https://security.samsungmobile.com/securityUpdate.smsb


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2018-20135