漏洞描述
Samsung Galaxy S6是韩国三星(Samsung)公司发布的一款智能手机。 Samsung Galaxy S5的com.absolute.android.persistence.MethodSpec类中存在远程代码执行漏洞,该漏洞源于程序没有正确限制加载的类的来源。远程攻击者可借助特制的Parcelable对象利用该漏洞以系统用户权限执行任意代码。
Samsung Galaxy S5 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- (CVE-2025-21013)Galaxy Watch SemSensorManager访问控制漏洞导致敏感信息泄露
- (CVE-2025-21011)三星Galaxy Watch SemSensorService访问控制漏洞允许本地攻击者获取敏感传感器信息
- (CVE-2025-21012)Galaxy Watch跌倒检测功能不正确的访问控制漏洞允许本地攻击者修改配置
- samsung-wea453e-default-pwd: Samsung Wea453e Default Password
- samsung-wea453e-rce: Samsung Wea453e RCE
- samsung-wlan-ap-wea453e-lfi: Samsung WLAN AP LFI
- samsung-wlan-ap-wea453e-rce: Samsung Wlan AP Wea453e RCE
- (CVE-2025-21023)Galaxy Watch WcsExtension组件访问控制漏洞
- POC CVE-2024-7399: Samsung MagicINFO 9 Server 21.1050.0 - Remote Code Execution
- POC CVE-2025-4632: Samsung MagicINFO 9 Server - File Upload & Remote Code Execution
- POC samsung-shop-csp-bypass: Content-Security-Policy Bypass - Samsung Shop
- POC samsung-printer-default-login: Samsung Printer - Default Login
- POC samsung-wlan-default-login: Samsung Wlan AP (WEA453e) Default Login