Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01919

Опубликовано: 13 янв. 2023
Источник: fstec
CVSS3: 8.3
CVSS2: 9.7
EPSS Низкий

Описание

Уязвимость встроенного редактора скриншотов Markup операционных систем Android связана с некорректной процедурой сохранения файла после его редактирования и заменой его первоначальным файлом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

- (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://source.android.com/docs/security/bulletin/pixel/2023-03-01?hl=ru

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%
0.00203
Низкий

8.3 High

CVSS3

9.7 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-21036

CVSS3: 5.5
nvd
почти 3 года назад

In BitmapExport.java, there is a possible failure to truncate images due to a logic error in the code.Product: AndroidVersions: Android kernelAndroid ID: A-264261868References: N/A

github логотип

GHSA-c4q4-j9gc-fpq4

CVSS3: 5.5
github
почти 3 года назад

In BitmapExport.java, there is a possible failure to truncate images due to a logic error in the code.Product: AndroidVersions: Android kernelAndroid ID: A-264261868References: N/A

EPSS

Процентиль: 42%
0.00203
Низкий

8.3 High

CVSS3

9.7 Critical

CVSS2