Google Android sérülékenysége
Angol cím: Google Android vulnerability
Publikálás dátuma: 2023.03.24.
Utolsó módosítás dátuma: 2023.03.28.
Leírás
Nem megfelelő tanúsítvány-ellenőrzés: A program nem, vagy nem megfelelően ellenőrzi a tanúsítványokat.
Leírás forrása: CWE-295Elemzés leírás
Eredeti nyelven: In WorkSource, there is a possible parcel mismatch. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-12 Android-12L Android-13Android ID: A-220302519
Elemzés leírás forrása: CVE-2023-20963Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.8 (Magas)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.8
Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Sérülékeny szoftverek
Google Android 11.0
Google Android 12.0
Google Android (12L) 12.1
Google Android 13.0