Samsung Galaxy Gear Series 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1929189 漏洞类型 其他
发布时间 2020-01-22 更新时间 2020-02-27
CVE编号 CVE-2018-16266 CNNVD-ID CNNVD-202001-990
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202001-990
|漏洞详情
Tizen 5.0 M1之前版本(及基于Tizen的固件-运行在Samsung Galaxy Gear系列build RE2之前版本上)中的Enlightenment系统服务存在安全漏洞,该漏洞源于不正确的D-Bus安全策略配置。攻击者可利用该漏洞完全控制或捕获窗口。
|参考资料

来源:media.defcon.org

链接:https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/Dongsung%20Kim%20and%20Hyoung%20Kee%20Choi%20-%20Updated/DEFCON-26-Dongsung-Kim-and-Hyoung-Kee-Choi-Your-Watch-Can-Watch-You-Updated.pdf


来源:review.tizen.org

链接:https://review.tizen.org/git/?p=platform/upstream/enlightenment.git;a=commit;h=8ff5c24d04f97b1c84b463535876600b22128fb4


来源:www.youtube.com

链接:https://www.youtube.com/watch?v=3IdgBwbOT-g&feature=youtu.be


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2018-16266