Описание
Improper Privilege Management vulnerability in Game Optimizing Service prior to versions 3.3.04.0 in Android 10, and 3.5.04.8 in Android 11 and above allows local attacker to execute hidden function for developer by changing package name.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.3.04.0 (исключая)
Одновременно
cpe:2.3:a:samsung:gameoptimizingservice:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
Конфигурация 2Версия до 3.5.04.8 (исключая)
Одновременно
cpe:2.3:a:samsung:gameoptimizingservice:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-269
CWE-269
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Improper Privilege Management vulnerability in Game Optimizing Service prior to versions 3.3.04.0 in Android 10, and 3.5.04.8 in Android 11 and above allows local attacker to execute hidden function for developer by changing package name.
EPSS
Процентиль: 14%
0.00045
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-269
CWE-269