Описание
A vulnerability using PendingIntent in Bixby Vision prior to versions 3.7.60.8 in Android S(12), 3.7.50.6 in Andorid R(11) and below allows attackers to execute privileged action by hijacking and modifying the intent.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.7.50.6 (исключая)
Одновременно
cpe:2.3:a:samsung:bixby:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
Конфигурация 2Версия до 3.7.60.8 (исключая)
Одновременно
cpe:2.3:a:samsung:bixby:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00168
Низкий
4.4 Medium
CVSS3
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-94
NVD-CWE-noinfo
Связанные уязвимости
github
почти 4 года назад
A vulnerability using PendingIntent in Bixby Vision prior to versions 3.7.60.8 in Android S(12), 3.7.50.6 in Andorid R(11) and below allows attackers to execute privileged action by hijacking and modifying the intent.
EPSS
Процентиль: 38%
0.00168
Низкий
4.4 Medium
CVSS3
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-94
NVD-CWE-noinfo