CVE-2021-25337
CVE-2021-25337
Em resumo
Um falha no serviço de área de transferência em celulares Samsung permitia que aplicativos não confiáveis lessem ou escrevessem arquivos locais, contornando as verificações de permissão.
Detalhe técnico
Uma falha de controle de acesso inadequado (CWE-269) no serviço de clipboard em dispositivos Samsung anteriores ao SMR Mar-2021 Release 1 permite que aplicativos não confiáveis leiam ou escrevam arquivos locais arbitrários. O vetor de ataque é local e requer instalação de um app malicioso no dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper access control in clipboard service in Samsung mobile devices prior to SMR Mar-2021 Release 1 allows untrusted applications to read or write certain local files.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Produtos afetados
Samsung Mobile · Samsung Mobile DevicesPoCs públicas encontradas — 1
githubgithub.com/CrisZalSa/JustALampNothingElse★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →