发布日期：2023-11-07

更新日期：2024-03-01

受影响系统：

SAMSUNG Samsung Push Service < 3.4.10

描述：

CVE(CAN) ID: CVE-2023-42542

Samsung Push Service是韩国三星（SAMSUNG）公司手机产品中的推送服务功能，用于向三星设备的用户发送推送通知。

Samsung Push Service 3.4.10之前版本存在访问控制错误漏洞，本地攻击者可利用该漏洞获得用于设备识别的注册ID。

< *链接：https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11

*>

建议：

厂商补丁：

SAMSUNG

-------

SAMSUNG已经为此发布了一个安全公告（NOV-2023 Updates）以及相应补丁:

NOV-2023 Updates：Security Updates

链接：https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11

浏览次数：173

严重程度：0（网友投票）