Описание
Path traversal in Quick Share Agent prior to version 3.5.14.47 in Android 12, 3.5.19.41 in Android 13, and 3.5.19.42 in Android 14 allows adjacent attackers to write file in arbitrary location.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.19.41 (исключая)
Одновременно
cpe:2.3:a:samsung:quick_share:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*
Конфигурация 2Версия до 3.5.19.42 (исключая)
Одновременно
cpe:2.3:a:samsung:quick_share:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
Конфигурация 3Версия до 3.5.14.47 (исключая)
Одновременно
cpe:2.3:a:samsung:quick_share:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.0:-:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00293
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 4.3
github
около 1 года назад
Path traversal in Quick Share Agent prior to version 3.5.14.47 in Android 12, 3.5.19.41 in Android 13, and 3.5.19.42 in Android 14 allows adjacent attackers to write file in arbitrary location.
EPSS
Процентиль: 52%
0.00293
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-22