Количество 3
Количество 3
CVE-2015-3858
The checkDestination function in internal/telephony/SMSDispatcher.java in Android before 5.1.1 LMY48M relies on an obsolete permission name for an authorization check, which allows attackers to bypass an intended user-confirmation requirement for SMS short-code messaging via a crafted application, aka internal bug 22314646.
GHSA-372f-59f7-7hfw
The checkDestination function in internal/telephony/SMSDispatcher.java in Android before 5.1.1 LMY48M relies on an obsolete permission name for an authorization check, which allows attackers to bypass an intended user-confirmation requirement for SMS short-code messaging via a crafted application, aka internal bug 22314646.
BDU:2015-11554
Уязвимость операционной системы Android, позволяющая нарушителю обойти процедуру подтверждения личности путем отправки короткого SMS-сообщения
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2015-3858 The checkDestination function in internal/telephony/SMSDispatcher.java in Android before 5.1.1 LMY48M relies on an obsolete permission name for an authorization check, which allows attackers to bypass an intended user-confirmation requirement for SMS short-code messaging via a crafted application, aka internal bug 22314646. | CVSS2: 9.3 | 0% Низкий | больше 10 лет назад |
| GHSA-372f-59f7-7hfw The checkDestination function in internal/telephony/SMSDispatcher.java in Android before 5.1.1 LMY48M relies on an obsolete permission name for an authorization check, which allows attackers to bypass an intended user-confirmation requirement for SMS short-code messaging via a crafted application, aka internal bug 22314646. | 0% Низкий | больше 3 лет назад | |
 | BDU:2015-11554 Уязвимость операционной системы Android, позволяющая нарушителю обойти процедуру подтверждения личности путем отправки короткого SMS-сообщения | CVSS2: 9.3 | 0% Низкий | больше 10 лет назад |
Уязвимостей на страницу