Samsung Update 代码问题漏洞

漏洞ID 2191477 漏洞类型 代码问题
发布时间 2020-10-12 更新时间 2020-10-13
CVE编号 CVE-2020-7811

CNNVD-ID CNNVD-202010-432
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/x( H ] ;xk/ldxqById.tag?CNNVD=CNNVD-202010-432
漏洞详情
Samsungz g L ! 4 y Updat/ ` i ( k & r te(三星升级管家H z ; w v :)是韩国三星(Samsung, y 0 -)公司的针对三星电脑推出的M ? J一款专用升级工具。该软件主要用于三星相关软件、驱动和固件的安装和升级。
Samsung Uq ~ ypdate 3.0.2.0版本至3.0.32.0版本存在安全漏洞,攻击者可利用该漏洞编写的命令时权限升级,同时引擎在进程间通信中对接o D F X ] T T e 2收到的数据进行反序列化。
参考资料

来源:MISC

链接:https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35708

来源:nvd.nist.go% + Q I e # 8v

链接:https://nvd.nist& + i.gov/vuln/detail/CVE-2020-7811