Описание
On Samsung mobile devices with N(7.x) software, attackers can install an arbitrary APK in the Secure Folder SD Card area because of faulty validation of a package signature and package name, aka SVE-2017-10932.
Ссылки
- Issue TrackingVendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:samsung:samsung_mobile:7.0:*:*:*:*:*:*:*
cpe:2.3:o:samsung:samsung_mobile:7.1:*:*:*:*:*:*:*
cpe:2.3:o:samsung:samsung_mobile:7.1.1:*:*:*:*:*:*:*
cpe:2.3:o:samsung:samsung_mobile:7.1.2:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00118
Низкий
7 High
CVSS3
7.6 High
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 7
github
больше 3 лет назад
On Samsung mobile devices with N(7.x) software, attackers can install an arbitrary APK in the Secure Folder SD Card area because of faulty validation of a package signature and package name, aka SVE-2017-10932.
EPSS
Процентиль: 31%
0.00118
Низкий
7 High
CVSS3
7.6 High
CVSS2
Дефекты
CWE-20