Описание
Improper input validation in SamsungVideoPlayer prior to versions 7.3.29.1 in Android 12, 7.3.36.1 in Android 13, and 7.3.41.230 in Android 14 allows local attackers to access video file of other users.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.3.29.1 (исключая)
Одновременно
cpe:2.3:a:samsung:video_player:*:*:*:*:*:*:*:*
cpe:2.3:o:samsung:android:12.0:*:*:*:*:*:*:*
Конфигурация 2Версия до 7.3.36.1 (исключая)
Одновременно
cpe:2.3:a:samsung:video_player:*:*:*:*:*:*:*:*
cpe:2.3:o:samsung:android:13.0:*:*:*:*:*:*:*
Конфигурация 3Версия до 7.3.41.230 (исключая)
Одновременно
cpe:2.3:a:samsung:video_player:*:*:*:*:*:*:*:*
cpe:2.3:o:samsung:android:14.0:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.0006
Низкий
5.5 Medium
CVSS3
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
github
больше 1 года назад
Improper input validation in SamsungVideoPlayer prior to versions 7.3.29.1 in Android 12, 7.3.36.1 in Android 13, and 7.3.41.230 in Android 14 allows local attackers to access video file of other users.
EPSS
Процентиль: 19%
0.0006
Низкий
5.5 Medium
CVSS3
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo