Неправильный экспорт компонентов приложения Android в Samsung Assistant до версии 9.3.10.7 позволяет локальному злоумышленнику получить доступ к сохраненной информации.
Показать оригинальное описание (EN)
Improper export of android application components in Samsung Assistant prior to version 9.3.10.7 allows local attacker to access saved information.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Samsung Assistant
cpe:2.3:a:samsung:assistant:*:*:*:*:*:*:*:*
|
— |
9.3.10.7
|