Описание
A vulnerability using PendingIntent in Reminder prior to version 12.2.05.0 in Android R(11.0) and 12.3.02.1000 in Android S(12.0) allows attackers to execute privileged action by hijacking and modifying the intent.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.2.05.0 (исключая)
Одновременно
cpe:2.3:a:samsung:reminder:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
Конфигурация 2Версия до 12.3.02.1000 (исключая)
Одновременно
cpe:2.3:a:samsung:reminder:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00109
Низкий
4.4 Medium
CVSS3
7.1 High
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-94
CWE-94
Связанные уязвимости
github
около 4 лет назад
A vulnerability using PendingIntent in Reminder prior to version 12.2.05.0 in Android R(11.0) and 12.3.02.1000 in Android S(12.0) allows attackers to execute privileged action by hijacking and modifying the intent.
EPSS
Процентиль: 30%
0.00109
Низкий
4.4 Medium
CVSS3
7.1 High
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-94
CWE-94