Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-vgrm-64g7-v874

Опубликовано: 15 янв. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 6.8

Описание

PAX A920Pro/A50 devices with PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 or earlier can allow local code execution via parameter injection by bypassing the input validation when flashing a specific partition.

The attacker must have physical USB access to the device in order to exploit this vulnerability.

PAX A920Pro/A50 devices with PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 or earlier can allow local code execution via parameter injection by bypassing the input validation when flashing a specific partition.

The attacker must have physical USB access to the device in order to exploit this vulnerability.

Ссылки

EPSS

Процентиль: 15%
0.00049
Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2023-42135

Дефекты

CWE-20
CWE-74

Связанные уязвимости

nvd логотип

CVE-2023-42135

CVSS3: 6.8
nvd
около 2 лет назад

PAX A920Pro/A50 devices with PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 or earlier can allow local code execution via parameter injection by bypassing the input validation when flashing a specific partition. The attacker must have physical USB access to the device in order to exploit this vulnerability.

fstec логотип

BDU:2024-01112

CVSS3: 6.8
fstec
около 2 лет назад

Уязвимость операционной системы PayDroid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 15%
0.00049
Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2023-42135

Дефекты

CWE-20
CWE-74