| Il servizio di sistema PulseAudio in Tizen permette un processo senza privilegi di controllare la sua A2DP MediaEndpoint, a causa di configurazioni di politica di sicurezza D-Bus improprie. Questo riguarda Tizen prima 5.0 M1, e firmware basati su Tizen tra cui le serie Samsung Galaxy marcia prima costruzione RE2. |
| https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/Dongsung%20Kim%20and%20Hyoung%20Kee%20Choi%20-%20Updated/DEFCON-26-Dongsung-Kim-and-Hyoung-Kee-Choi-Your-Watch-Can-Watch-You-Updated.pdf https://review.tizen.org/git/?p=platform/upstream/pulseaudio.git;a=commit;h=81e8ba9f3ab0917da4fdfa094f49333be57964c6 https://www.youtube.com/watch?v=3IdgBwbOT-g&feature=youtu.be https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16263 |
Vulnerabilità: CVE-2018-16263
