Неправильная проверка ввода в Galaxy Store до версии 4.6.02 позволяет локальному злоумышленнику выполнить произвольный сценарий.
Показать оригинальное описание (EN)
Improper input validation in Galaxy Store prior to version 4.6.02 allows local attacker to execute arbitrary script.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Samsung Galaxy_Store
cpe:2.3:a:samsung:galaxy_store:*:*:*:*:*:*:*:*
|
— |
4.6.02.0
|