BDU:2025-05014

Опубликовано: 17 апр. 2024

Источник: fstec

CVSS3: 7.1

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость функции для передачи данных Nearby Share утилиты обмена данными между устройствами Google Quick Share связана с обходом процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы на устройство пользователя

Вендор

Google Inc

Наименование ПО

Google Quick Share

Версия ПО

до 1.0.1724.0 (Google Quick Share)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/google/nearby/pull/2402

https://github.com/google/nearby/pull/2589

Обновление программного обеспечения Google Quick Share до версии 1.0.1724.0 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-38272
CVE

EPSS

Процентиль: 2%

0.00012

Низкий

7.1 High

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2024-38272

CVSS3: 4.3

nvd

больше 1 года назад

There exists a vulnerability in Quick Share/Nearby, where an attacker can bypass the accept file dialog on Quick Share Windows. Normally in Quick Share Windows app we can't send a file without the user accept from the receiving device if the visibility is set to everyone mode or contacts mode. We recommend upgrading to version 1.0.1724.0 of Quick Share or above

GHSA-qf8r-gmh3-q7x2