Red Magic 11 Pro (NX809J) содержит уязвимость, позволяющую непривилегированным приложениям запускать конфиденциальные операции. Уязвимость связана с отсутствием проверки приложений, обращающихся к интерфейсу службы. Воспользовавшись этой уязвимостью, злоумышленник может записать файлы в определенные разделы и установить свойства системы, доступные для записи.
Показать оригинальное описание (EN)
Red Magic 11 Pro (NX809J) contains a vulnerability that allows non-privileged applications to trigger sensitive operations. The vulnerability stems from the lack of validation for applications accessing the service interface. Exploiting this vulnerability, an attacker can write files to specific partitions and set writable system properties.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1