Google Android 11.0/12.0/13.0 FileUtils.java extractRelativePath اجتياز الدليل
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Google Android 11.0/12.0/13.0. تتعلق المشكلة بوظيفة غير معروفة في الملف FileUtils.java. ينتج عن التلاعب حدوث اجتياز الدليل. تحمل هذه الثغرة المعرف CVE-2023-21093. يتطلب الهجوم الوصول المحلي. لا يوجد استغلال متاح. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Google Android 11.0/12.0/13.0. تتعلق المشكلة بوظيفة غير معروفة في الملف FileUtils.java. ينتج عن التلاعب حدوث اجتياز الدليل. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-22. المشكلة تمت مشاركتها بتاريخ 20/04/2023 كـ A-228450832. يمكنك تنزيل التنبيه من source.android.com.
تحمل هذه الثغرة المعرف CVE-2023-21093. حدث تعيين CVE في 03/11/2022. يتطلب الهجوم الوصول المحلي. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1006.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k.
يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
متأثر
- Samsung Exynos
- Samsung Android
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB الدرجة المؤقتة للميتا: 6.4
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: اجتياز الدليلCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
03/11/2022 🔍20/04/2023 🔍
20/04/2023 🔍
10/09/2025 🔍
المصادر
المجهز: google.comاستشارة: A-228450832
الحالة: مؤكد
CVE: CVE-2023-21093 (🔍)
GCVE (CVE): GCVE-0-2023-21093
GCVE (VulDB): GCVE-100-226896
EUVD: 🔍
CERT Bund: WID-SEC-2023-0841 - Samsung Android und Samsung Exynos: Mehrere Schwachstellen
scip Labs: https://www.scip.ch/en/?labs.20150917
إدخال
تم الإنشاء: 20/04/2023 07:49 AMتم التحديث: 10/09/2025 11:54 PM
التغييرات: 20/04/2023 07:49 AM (43), 14/05/2023 12:56 PM (11), 04/09/2025 02:27 AM (22), 10/09/2025 11:54 PM (1)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق