Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11090

Опубликовано: 24 мая 2024
Источник: fstec
CVSS3: 4.6
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость мобильного приложения Samsung Gallery операционных систем Android мобильных устройств Samsung связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению

Вендор

Google Inc

Наименование ПО

Global Android
China Android
Android

Версия ПО

от 13 до 14.5.10.3 (Global Android)
от 13 до 14.5.09.3 (China Android)
от 14 до 15.5.04.5 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Global Android от 13 до 14.5.10.3
Google Inc China Android от 13 до 14.5.09.3
Google Inc Android от 14 до 15.5.04.5

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00034
Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-20966

CVSS3: 4.6
nvd
9 месяцев назад

Improper access control in Samsung Gallery prior to version 14.5.10.3 in Global Android 13, 14.5.09.3 in China Android 13, and 15.5.04.5 in Android 14 allows physical attackers to access data across multiple user profiles.

github логотип

GHSA-f3f4-3g45-5gh4

CVSS3: 4.6
github
9 месяцев назад

Improper access control in Samsung Gallery prior to version 14.5.10.3 in Global Android 13, 14.5.09.3 in China Android 13, and 15.5.04.5 in Android 14 allows physical attackers to access data across multiple user profiles.

EPSS

Процентиль: 10%
0.00034
Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2