Musicshelf 1.0/1.1 على Android Backup androidmanifest.xml الكشف عن المعلومات

ادخالDiffjsonxmlCTI

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Musicshelf 1.0/1.1. المشكلة أثرت على دالة غير معروفة من الملف androidmanifest.xml من العنصر Backup Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-530. المشكلة تم نشرها بتاريخ 10/03/2024. يمكن تحميل الاستشارة من هنا github.com. تم تسمية الثغرة بأسمCVE-2024-2364. يمكن شن الهجوم هذا عن طريق الوصول الفعلي إلى الجهاز. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgithub.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

التسلسل الزمني

المستخدم

1	40

مجال

vulnerability_cvss3_cna_basescore	1
vulnerability_cvss2_nvd_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1
vulnerability_cvss3_cna_i	1

Commit Conf

90%	32
70%	21
50%	13
80%	9

Approve Conf

90%	32
80%	26
70%	17

ID	ملتزم	المستخدم	مجال	تغيير	ملاحظات	تمت الموافقة	الحالة	C
15934733	08/04/2024	VulD...	cvss3_cna_basescore	1.8	see CVSS documentation	08/04/2024	تمت الموافقة	80
15934732	08/04/2024	VulD...	cvss2_nvd_basescore	1.4	nist.gov	08/04/2024	تمت الموافقة	80
15934731	08/04/2024	VulD...	cve_cna	VulDB	nvd.nist.gov	08/04/2024	تمت الموافقة	70
15934730	08/04/2024	VulD...	cvss3_cna_a	N	nvd.nist.gov	08/04/2024	تمت الموافقة	70
15934729	08/04/2024	VulD...	cvss3_cna_i	N	nvd.nist.gov	08/04/2024	تمت الموافقة	70
15934728	08/04/2024	VulD...	cvss3_cna_c	L	nvd.nist.gov	08/04/2024	تمت الموافقة	70
15934727	08/04/2024	VulD...	cvss3_cna_s	U	nvd.nist.gov	08/04/2024	تمت الموافقة	70
15934726	08/04/2024	VulD...	cvss3_cna_ui	N	nvd.nist.gov	08/04/2024	تمت الموافقة	70
15934725	08/04/2024	VulD...	cvss3_cna_pr	H	nvd.nist.gov	08/04/2024	تمت الموافقة	70
15934724	08/04/2024	VulD...	cvss3_cna_ac	L	nvd.nist.gov	08/04/2024	تمت الموافقة	70
15934723	08/04/2024	VulD...	cvss3_cna_av	P	nvd.nist.gov	08/04/2024	تمت الموافقة	70
15934722	08/04/2024	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	08/04/2024	تمت الموافقة	70
15934721	08/04/2024	VulD...	cvss2_nvd_ii	N	nvd.nist.gov	08/04/2024	تمت الموافقة	70
15934720	08/04/2024	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	08/04/2024	تمت الموافقة	70
15934719	08/04/2024	VulD...	cvss2_nvd_au	M	nvd.nist.gov	08/04/2024	تمت الموافقة	70
15934718	08/04/2024	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	08/04/2024	تمت الموافقة	70
15934717	08/04/2024	VulD...	cvss2_nvd_av	L	nvd.nist.gov	08/04/2024	تمت الموافقة	70
15934716	08/04/2024	VulD...	cvss4_vuldb_btscore	0.9	see CVSS documentation	08/04/2024	تمت الموافقة	80
15934715	08/04/2024	VulD...	cvss4_vuldb_bscore	2.4	see CVSS documentation	08/04/2024	تمت الموافقة	80
15934714	08/04/2024	VulD...	cvss4_vuldb_sa	N	derived from historical data	08/04/2024	تمت الموافقة	80

55 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 55 results.

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!