漏洞标题
N/A
漏洞描述信息
在2022年11月发布的SMR(Metasploit Retargetable Response)版本1之前,CallBGProvider的未正确授权漏洞允许本地攻击者授予访问手机uid信息权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Improper authorization vulnerability in?CallBGProvider prior to SMR Nov-2022 Release 1 allows local attacker to grant permission for accessing information with phone uid.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
授权机制不恰当
漏洞标题
SAMSUNG Mobile devices 安全漏洞
漏洞描述信息
SAMSUNG Mobile devices是韩国三星(SAMSUNG)公司的一系列的三星移动设备,包括手机、平板等。 SAMSUNG Mobile devices SMR Nov-2022 Release 1之前版本存在安全漏洞,该漏洞源于CallBGProvider中的不当授权漏洞,攻击者利用该漏洞可以获得使用电话 uid 访问信息的权限。
CVSS信息
N/A
漏洞类别
其他