S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 18 décembre 2012
N° CERTA-2012-ALE-008
Affaire suivie par: CERT-FR
le 18 décembre 2012

Bulletin d'alerte du CERT-FR

Objet: Vulnérabilité dans certains terminaux Samsung

Gestion du document

Référence CERTA-2012-ALE-008
Titre Vulnérabilité dans certains terminaux Samsung
Date de la première version 18 décembre 2012
Date de la dernière version 18 décembre 2012
Source(s) Aucune
Pièce(s) jointe(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges.

Systèmes affectés

  • Samsung Galaxy S2 ;
  • Samsung Galaxy S3 ;
  • Samsung Galaxy Note ;
  • Samsung Galaxy Note 2 ;
  • Samsung Galaxy Note 10.1.

Résumé

Une vulnérabilité a été découverte sur des terminaux équipés du composant «Exynos 4» (Exynos 4210 ou Exynos 4412) de Samsung. Le pilote de ce composant permet à une application d'élever ses privilèges sur le système et d'exécuter du code en tant qu'administrateur (root).

La liste des systèmes affectés pourrait potentiellement être étendue à des terminaux d'autres marques équipés du composant «Exynos 4» et du pilote Samsung correspondant.

Solution

Le CERTA recommande l'installation de la version 4.1.2 (compilation JZO54K) du système Android corrigeant cette vulnérabilité.

Documentation

Gestion détaillée du document

    le 18 décembre 2012
    version initiale.