Vulnerabilidad en las funciones TEE_PopulateTransientObject y __utee_from_attr de Samsung mTower (CVE-2022-35858)

Tipo:

No disponible / Otro tipo

Gravedad:

Sin asignar

Fecha publicación :

04/08/2022

Última modificación:

10/08/2022

Descripción

Las funciones TEE_PopulateTransientObject y __utee_from_attr de Samsung mTower versión 0.3.0, permiten que una aplicación confiable desencadene una sobreescritura de memoria, una denegación de servicio y una divulgación de información al invocar la función TEE_PopulateTransientObject con un número grande en el parámetro attrCount

Impacto

Vector de acceso: No disponible

Complejidad de Acceso: No disponible

Autenticación: No disponible

Tipo de impacto: No disponible

Productos y versiones vulnerables

cpe:2.3:a:samsung:mtower:0.3.0:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

https://github.com/Samsung/mTower/issues/71 (Origen: MISC)
https://github.com/Samsung/mTower/blob/18f4b592a8a973ce5972f4e2658ea0f6e3686284/tee/lib/libutee/tee_api_objects.c#L283 (Origen: MISC)

Explicación de los campos

Accesos corporativos

Vulnerabilidad en las funciones TEE_PopulateTransientObject y __utee_from_attr de Samsung mTower (CVE-2022-35858)