CVE-2026-21034
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 0 — wyżej niż 0% wszystkich znanych CVE
Streszczenie
Podatność w aplikacji Samsung Auto przed wersjami 3.1.2.61 (Android 15) i 3.2.0.38 (Android 16) wynika z nieprawidłowego eksportu komponentów aplikacji. Umożliwia to lokalnemu atakującemu zmianę konfiguracji audio.
Ocena ryzyka
Ryzyko polega na tym, że lokalny atakujący może nieautoryzowanie zmienić ustawienia audio, co może prowadzić do zakłóceń w działaniu aplikacji lub podsłuchu.
Rekomendacja
Zaleca się natychmiastową aktualizację Samsung Auto do wersji 3.1.2.61 (Android 15) lub 3.2.0.38 (Android 16) lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Improper export of android application components in Samsung Auto prior to version 3.1.2.61 in Android 15 and 3.2.0.38 in Android 16 allows local attacker to change audio configuration.

