VULHUB ™

Samsung Galaxy S4等都是韩国三星（Samsung）公司发布的智能移动设备。 多款Samsung Galaxy设备的SwiftKey language-pack升级实现过程中存在目录遍历漏洞。远程攻击者可借助skslm.swiftkey.net域名的控制权限和ZIP归档的条目中的目录遍历字符‘..’利用该漏洞写入任意文件，并以提升的权限执行任意代码。以下产品受到影响：Samsung Galaxy S4，S4 Mini，S5，S6。

Samsung Galaxy S4等都是韩国三星（Samsung）公司发布的智能移动设备。 多款Samsung Galaxy设备的SwiftKey language-pack升级实现过程中存在目录遍历漏洞。远程攻击者可借助skslm.swiftkey.net域名的控制权限和ZIP归档的条目中的目录遍历字符‘..’利用该漏洞写入任意文件，并以提升的权限执行任意代码。以下产品受到影响：Samsung Galaxy S4，S4 Mini，S5，S6。