CVE-2019-5682

Опубликовано: 06 авг. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

NVIDIA Shield TV Experience prior to v8.0, contains a vulnerability in the NVIDIA Games App where it improperly exports an Activity but does not properly restrict which applications can launch the Activity, which may lead to code execution or denial of service.

Ссылки

https://nvidia.custhelp.com/app/answers/detail/a_id/4804
Vendor Advisory
https://nvidia.custhelp.com/app/answers/detail/a_id/4804
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:nvidia:shield_experience:*:*:*:*:*:*:*:*

Версия до 8.0 (исключая)

Одно из

cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-p7m7-c2rq-36c6

CVSS3: 7.8

github

больше 3 лет назад

BDU:2020-00088

CVSS3: 6.1

fstec

больше 6 лет назад

Уязвимость компонента NVIDIA Games App программного обеспечения устройства NVIDIA Shield TV Experience, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код