Google Android sérülékenysége
Angol cím: Google Android vulnerability
Publikálás dátuma: 2023.03.24.
Utolsó módosítás dátuma: 2023.03.28.
Leírás
Nem megfelelő tanúsítvány-ellenőrzés: A program nem, vagy nem megfelelően ellenőrzi a tanúsítványokat.
Leírás forrása: CWE-295Elemzés leírás
Eredeti nyelven: In WorkSource, there is a possible parcel mismatch. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-12 Android-12L Android-13Android ID: A-220302519
Elemzés leírás forrása: CVE-2023-20963Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 7.8 (Magas)
Vektor: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 1.8
Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Sérülékeny szoftverek
Google Android 11.0
Google Android 12.0
Google Android (12L) 12.1
Google Android 13.0
