Описание
A vulnerability using PendingIntent in Bixby Routines prior to version 3.1.21.8 in Android R(11.0) and 2.6.30.5 in Android Q(10.0) allows attackers to execute privileged action by hijacking and modifying the intent.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.1.21.8 (исключая)
Одновременно
cpe:2.3:a:samsung:bixby_routines:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.6.30.5 (исключая)
Одновременно
cpe:2.3:a:samsung:bixby_routines:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00148
Низкий
4.4 Medium
CVSS3
7.1 High
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-94
CWE-94
Связанные уязвимости
github
больше 3 лет назад
A vulnerability using PendingIntent in Bixby Routines prior to version 3.1.21.8 in Android R(11.0) and 2.6.30.5 in Android Q(10.0) allows attackers to execute privileged action by hijacking and modifying the intent.
EPSS
Процентиль: 36%
0.00148
Низкий
4.4 Medium
CVSS3
7.1 High
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-94
CWE-94