BDU:2022-04978: Уязвимость компонента для приема широковещательных сообщений операционных систем Android мобильных устройств Samsung, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость компонента для приема широковещательных сообщений операционных систем Android мобильных устройств Samsung связана с некорректной обработкой недостаточных разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор Google Inc.
Наименование ПО Android
Версия ПО
  • 10.0
  • 11.0
  • 12.0
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Google Inc. Android 10.0
  • Google Inc. Android 11.0
  • Google Inc. Android 12.0
Тип ошибки Неправильная обработка недостаточных разрешений или привилегий
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 27.11.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения