Katalog CVE

CVE-2026-40002

ŚrednieCVSS 5.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Podatność w Red Magic 11 Pro (NX809J) umożliwia nieuprzywilejowanym aplikacjom wywoływanie wrażliwych operacji. Brak walidacji dostępu do interfejsu usługi pozwala atakującemu zapisywać pliki do określonych partycji i ustawiać zapisywalne właściwości systemowe.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień i modyfikacji krytycznych obszarów systemu przez złośliwą aplikację, co może prowadzić do trwałego naruszenia integralności urządzenia.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania układowego (firmware) do wersji zawierającej poprawkę oraz ograniczenie instalacji aplikacji z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Red Magic 11 Pro (NX809J) contains a vulnerability that allows non-privileged applications to trigger sensitive operations. The vulnerability stems from the lack of validation for applications accessing the service interface. Exploiting this vulnerability, an attacker can write files to specific partitions and set writable system properties.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS