Musicshelf 1.0/1.1 على Android Backup androidmanifest.xml الكشف عن المعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Musicshelf 1.0/1.1. المشكلة أثرت على دالة غير معروفة من الملف androidmanifest.xml من العنصر Backup Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-530. المشكلة تم نشرها بتاريخ 10/03/2024. يمكن تحميل الاستشارة من هنا github.com. تم تسمية الثغرة بأسمCVE-2024-2364. يمكن شن الهجوم هذا عن طريق الوصول الفعلي إلى الجهاز. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgithub.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

مجال10/03/2024 12:4808/04/2024 11:4708/04/2024 11:55
nameMusicshelfMusicshelfMusicshelf
version1.0/1.11.0/1.11.0/1.1
platformAndroidAndroidAndroid
componentBackup HandlerBackup HandlerBackup Handler
fileandroidmanifest.xmlandroidmanifest.xmlandroidmanifest.xml
cwe530 (الكشف عن المعلومات)530 (الكشف عن المعلومات)530 (الكشف عن المعلومات)
risk111
cvss3_vuldb_avPPP
cvss3_vuldb_acLLL
cvss3_vuldb_prHHH
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iNNN
cvss3_vuldb_aNNN
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
urlhttps://github.com/ctflearner/Android_Findings/blob/main/Musicshelf/Musicshelf_Manifest_issue.mdhttps://github.com/ctflearner/Android_Findings/blob/main/Musicshelf/Musicshelf_Manifest_issue.mdhttps://github.com/ctflearner/Android_Findings/blob/main/Musicshelf/Musicshelf_Manifest_issue.md
availability111
publicity111
urlhttps://github.com/ctflearner/Android_Findings/blob/main/Musicshelf/Musicshelf_Manifest_issue.mdhttps://github.com/ctflearner/Android_Findings/blob/main/Musicshelf/Musicshelf_Manifest_issue.mdhttps://github.com/ctflearner/Android_Findings/blob/main/Musicshelf/Musicshelf_Manifest_issue.md
cveCVE-2024-2364CVE-2024-2364CVE-2024-2364
responsibleVulDBVulDBVulDB
date1710025200 (10/03/2024)1710025200 (10/03/2024)1710025200 (10/03/2024)
typeAndroid App SoftwareAndroid App SoftwareAndroid App Software
cvss2_vuldb_avLLL
cvss2_vuldb_acLLL
cvss2_vuldb_auMMM
cvss2_vuldb_ciPPP
cvss2_vuldb_iiNNN
cvss2_vuldb_aiNNN
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_rlNDNDND
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore1.41.41.4
cvss2_vuldb_tempscore1.21.21.2
cvss3_vuldb_basescore1.81.81.8
cvss3_vuldb_tempscore1.71.71.7
cvss3_meta_basescore1.81.81.8
cvss3_meta_tempscore1.71.71.7
price_0day$0-$5k$0-$5k$0-$5k
cve_assigned1710025200 (10/03/2024)1710025200 (10/03/2024)
cve_nvd_summaryA vulnerability classified as problematic has been found in Musicshelf 1.0/1.1 on Android. Affected is an unknown function of the file androidmanifest.xml of the component Backup Handler. The manipulation leads to exposure of backup file to an unauthorized control sphere. It is possible to launch the attack on the physical device. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-256320.A vulnerability classified as problematic has been found in Musicshelf 1.0/1.1 on Android. Affected is an unknown function of the file androidmanifest.xml of the component Backup Handler. The manipulation leads to exposure of backup file to an unauthorized control sphere. It is possible to launch the attack on the physical device. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-256320.
cvss4_vuldb_avPP
cvss4_vuldb_acLL
cvss4_vuldb_prHH
cvss4_vuldb_uiNN
cvss4_vuldb_vcLL
cvss4_vuldb_viNN
cvss4_vuldb_vaNN
cvss4_vuldb_ePP
cvss4_vuldb_atNN
cvss4_vuldb_scNN
cvss4_vuldb_siNN
cvss4_vuldb_saNN
cvss4_vuldb_bscore2.42.4
cvss4_vuldb_btscore0.90.9
cvss2_nvd_ciP
cvss2_nvd_iiN
cvss2_nvd_aiN
cvss3_cna_avP
cvss3_cna_acL
cvss3_cna_prH
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cL
cvss3_cna_iN
cvss3_cna_aN
cve_cnaVulDB
cvss2_nvd_basescore1.4
cvss3_cna_basescore1.8
cvss2_nvd_avL
cvss2_nvd_acL
cvss2_nvd_auM

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!