Описание
An IV reuse vulnerability in keymaster prior to SMR AUG-2021 Release 1 allows decryption of custom keyblob with privileged process.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*
cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00026
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-20
CWE-330
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
An IV reuse vulnerability in keymaster prior to SMR AUG-2021 Release 1 allows decryption of custom keyblob with privileged process.
CVSS3: 5.5
fstec
больше 4 лет назад
Уязвимость программно-аппаратной системы хранения защищаемой информации Android Keystore устройств Samsung Galaxy, позволяющая нарушителю обойти защиту и извлечь приватные ключи из защищенной среды
EPSS
Процентиль: 7%
0.00026
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-20
CWE-330