CVE-2023-35683

Опубликовано: 11 сент. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In bindSelection of DatabaseUtils.java, there is a possible way to access files from other applications due to SQL injection. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

Ссылки

https://android.googlesource.com/platform/packages/providers/MediaProvider/+/23d156ed1bed6d2c2b325f0be540d0afca510c49
Issue Tracking
Patch
https://source.android.com/security/bulletin/2023-09-01
Vendor Advisory
https://android.googlesource.com/platform/packages/providers/MediaProvider/+/23d156ed1bed6d2c2b325f0be540d0afca510c49
Issue Tracking
Patch
https://source.android.com/security/bulletin/2023-09-01
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:12.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00017

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-35683

CVSS3: 5.5

ubuntu

больше 2 лет назад

GHSA-vw4h-xj63-q683

CVSS3: 5.5

github

больше 2 лет назад

EPSS

Процентиль: 3%

0.00017

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-89