CVE-2022-24924

Опубликовано: 11 фев. 2022

Источник: nvd

CVSS3: 2.2

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

An improper access control in LiveWallpaperService prior to versions 3.0.9.0 allows to create a specific named system directory without a proper permission.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=2
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=2
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:livewallpaperservice:*:*:*:*:*:*:*:*

Версия до 3.0.9.0 (исключая)

EPSS

Процентиль: 88%

0.03843

Низкий

2.2 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-2wx9-j8x2-r9vm

CVSS3: 5.3

github

почти 4 года назад

An improper access control in LiveWallpaperService prior to versions 3.0.9.0 allows to create a specific named system directory without a proper permission.

EPSS

Процентиль: 88%

0.03843

Низкий

2.2 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284

NVD-CWE-Other