BDU:2022-04978: Уязвимость компонента для приема широковещательных сообщений операционных систем Android мобильных устройств Samsung, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость компонента для приема широковещательных сообщений операционных систем Android мобильных устройств Samsung связана с некорректной обработкой недостаточных разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор Google Inc.
Наименование ПО Android
Версия ПО 10.0, 11.0, 12.0
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Google Inc. Android 10.0 Не указана
  • Google Inc. Android 11.0 Не указана
  • Google Inc. Android 12.0 Не указана
Тип ошибки Неправильная обработка недостаточных разрешений или привилегий
Идентификатор типа ошибки CWE-280
Класс уязвимости Уязвимость архитектуры
Дата выявления 27.11.2021
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:N
  • CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются