CVE-2022-24925

Опубликовано: 11 фев. 2022

Источник: nvd

CVSS3: 4.4

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Improper input validation vulnerability in SettingsProvider prior to Android S(12) allows privileged attackers to trigger a permanent denial of service attack on a victim's devices.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=2
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=2
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00048

Низкий

4.4 Medium

CVSS3

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-4hmm-767m-727p

github

почти 4 года назад

Improper input validation vulnerability in SettingsProvider prior to Android S(12) allows privileged attackers to trigger a permanent denial of service attack on a victim's devices.

EPSS

Процентиль: 15%

0.00048

Низкий

4.4 Medium

CVSS3

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20