一、 漏洞 CVE-2023-42548 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Samsung 账户的 14.5.00.7 版本之前,使用默认意图进行敏感通信漏洞的“startMandatoryCheckActivity”中,允许攻击者以 Samsung 账户权限访问任意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
将资源暴露给错误范围
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Use of implicit intent for sensitive communication vulnerability in startMandatoryCheckActivity in Samsung Account prior to version 14.5.00.7 allows attackers to access arbitrary file with Samsung Account privilege.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SAMSUNG Mobile devices 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAMSUNG Mobile devices是韩国三星(SAMSUNG)公司的一系列的三星移动设备,包括手机、平板等。 SAMSUNG Mobile devices 14.5.00.7 版本之前存在安全漏洞,该漏洞源于 Samsung Account 的 startMandatoryCheckActivity 模块存在使用隐式意图来处理敏感通信漏洞。攻击者利用该漏洞可以使用 Samsung Account 权限访问任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-42548 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-42548 的情报信息