Описание
TOCTOU vulnerability in Samsung decoding library for video thumbnails prior to SMR Dec-2022 Release 1 allows local attacker to perform Out-Of-Bounds Write.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00033
Низкий
6.9 Medium
CVSS3
7.4 High
CVSS3
Дефекты
CWE-367
CWE-367
Связанные уязвимости
CVSS3: 7.4
github
около 3 лет назад
TOCTOU vulnerability in Samsung decoding library for video thumbnails prior to SMR Dec-2022 Release 1 allows local attacker to perform Out-Of-Bounds Write.
EPSS
Процентиль: 9%
0.00033
Низкий
6.9 Medium
CVSS3
7.4 High
CVSS3
Дефекты
CWE-367
CWE-367