Katalog CVE

CVE-2017-0537

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność na ujawnienie informacji w sterowniku USB gadget jądra może umożliwić lokalnej złośliwej aplikacji dostęp do danych poza jej poziomem uprawnień. Problem ten jest oceniany jako umiarkowany, ponieważ najpierw wymaga przejęcia procesu z uprawnieniami wyższymi.

Ocena ryzyka

Organizacja może być narażona na ryzyko, jeśli złośliwa aplikacja uzyska dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.

Rekomendacja

Zaleca się monitorowanie i ograniczanie dostępu do aplikacji z uprawnieniami wyższymi oraz regularne aktualizowanie systemu Android, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

An information disclosure vulnerability in the kernel USB gadget driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process. Product: Android. Versions: Kernel-3.18. An

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS