Описание
Уязвимость компонента STST TA в системе безопасности Samsung Teegris операционной системы Android связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Google Inc
Наименование ПО
Android
Версия ПО
10 (Android)
11 (Android)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Google Inc Android 10
Google Inc Android 11
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=01
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 32%
0.00122
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.3
nvd
почти 3 года назад
Use of Externally-Controlled Format String vulnerabilities in STST TA prior to SMR Jan-2023 Release 1 allows arbitrary code execution.
CVSS3: 7.8
github
почти 3 года назад
Use of Externally-Controlled Format String vulnerabilities in STST TA prior to SMR Jan-2023 Release 1 allows arbitrary code execution.
EPSS
Процентиль: 32%
0.00122
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2