Описание
Improper access control in WindowManagerService prior to SMR Sep-2024 Release 1 in Android 12, and SMR Jun-2024 Release 1 in Android 13 and Android 14 allows local attackers to bypass restrictions on starting services from the background.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:samsung:android:12.0:-:*:*:*:*:*:*
cpe:2.3:o:samsung:android:12.0:smr_sep-2024-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:13.0:-:*:*:*:*:*:*
cpe:2.3:o:samsung:android:13.0:smr-jun-2024-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:14.0:-:*:*:*:*:*:*
cpe:2.3:o:samsung:android:14.0:smr-jun-2024-r1:*:*:*:*:*:*
EPSS
Процентиль: 1%
0.0001
Низкий
6.2 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 6.2
github
больше 1 года назад
Improper access control in WindowManagerService prior to SMR Sep-2024 Release 1 in Android 12, and SMR Jun-2024 Release 1 in Android 13 and Android 14 allows local attackers to bypass restrictions on starting services from the background.
EPSS
Процентиль: 1%
0.0001
Низкий
6.2 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
NVD-CWE-Other