Katalog CVE

CVE-2026-21034

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.08%

Percentyl 0 — wyżej niż 0% wszystkich znanych CVE

Streszczenie

Podatność w aplikacji Samsung Auto przed wersjami 3.1.2.61 (Android 15) i 3.2.0.38 (Android 16) wynika z nieprawidłowego eksportu komponentów aplikacji. Umożliwia to lokalnemu atakującemu zmianę konfiguracji audio.

Ocena ryzyka

Ryzyko polega na tym, że lokalny atakujący może nieautoryzowanie zmienić ustawienia audio, co może prowadzić do zakłóceń w działaniu aplikacji lub podsłuchu.

Rekomendacja

Zaleca się natychmiastową aktualizację Samsung Auto do wersji 3.1.2.61 (Android 15) lub 3.2.0.38 (Android 16) lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Improper export of android application components in Samsung Auto prior to version 3.1.2.61 in Android 15 and 3.2.0.38 in Android 16 allows local attacker to change audio configuration.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS