Уязвимость некорректных разрешений в приложении Lenovo App Store, позволяющая использовать системные ресурсы и вызвать DoS атаку
Описание
В приложении Lenovo App Store обнаружена уязвимость некорректных разрешений, которая может позволить злоумышленнику использовать системные ресурсы, что приведёт к отказу в обслуживании (DoS).
Тип уязвимости
DoS атака (Denial of Service)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.4.20 (исключая)
cpe:2.3:a:lenovo:app_store:*:*:*:*:*:*:*:*
EPSS
Процентиль: 6%
0.00024
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-400
NVD-CWE-noinfo
CWE-404
Связанные уязвимости
CVSS3: 5.5
github
около 2 лет назад
An incorrect permissions vulnerability was reported in the Lenovo App Store app that could allow an attacker to use system resources, resulting in a denial of service.
EPSS
Процентиль: 6%
0.00024
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-400
NVD-CWE-noinfo
CWE-404