CVE-2022-27837

Опубликовано: 11 апр. 2022

Источник: nvd

CVSS3: 4.4

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

A vulnerability using PendingIntent in Accessibility prior to version 12.5.3.2 in Android R(11.0) and 13.0.1.1 in Android S(12.0) allows attacker to access the file with system privilege.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=2
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=2
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:samsung:accessibility:*:*:*:*:*:*:*:*

Версия до 12.5.3.2 (исключая)

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:samsung:accessibility:*:*:*:*:*:*:*:*

Версия до 13.0.1.1 (исключая)

cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00303

Низкий

4.4 Medium

CVSS3

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-94

CWE-552

Связанные уязвимости

GHSA-h84w-mw8f-pj69

CVSS3: 7.8

github

почти 4 года назад

A vulnerability using PendingIntent in Accessibility prior to version 12.5.3.2 in Android R(11.0) and 13.0.1.1 in Android S(12.0) allows attacker to access the file with system privilege.

EPSS

Процентиль: 53%

0.00303

Низкий

4.4 Medium

CVSS3

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-94

CWE-552