exploitDog

CVE-2024-34599

Опубликовано: 02 июл. 2024

Источник: nvd

CVSS3: 4

CVSS3: 3.3

EPSS Низкий

Описание

Improper input validation in Tips prior to version 6.2.9.4 in Android 14 allows local attacker to send broadcast with Tips' privilege.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=07
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=07
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:samsung:tips:*:*:*:*:*:*:*:*

Версия до 6.2.9.4 (исключая)

cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00094

Низкий

4 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-wvcr-w63w-w7j9

CVSS3: 3.3

github

больше 1 года назад

Improper input validation in Tips prior to version 6.2.9.4 in Android 14 allows local attacker to send broadcast with Tips' privilege.

EPSS

Процентиль: 27%

0.00094

Низкий

4 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

NVD-CWE-noinfo