Musicshelf 1.0/1.1 日付: Android Backup androidmanifest.xml 情報の漏洩

問題がある として分類されている脆弱性が Musicshelf 1.0/1.1 内に見つかりました。 影響を受けるのは、コンポーネント【Backup Handler】のファイル【androidmanifest.xml】に含まれる未知の関数です。 未知の値で改ざんすることが、 情報の漏洩を突く攻撃に繋がります。 この問題をCWEでは、CWE-530 と定義しました。 この脆弱性は 2024年03月10日ににて 紹介されました。 アドバイザリーは github.com にてダウンロード用に公開されています。 この脆弱性は CVE-2024-2364 として知られています。 物理的デバイスで攻撃を開始される可能性があります。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは github.com にダウンロードのために共有されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。

フィールド2024年03月10日 12:482024年04月08日 11:472024年04月08日 11:55
nameMusicshelfMusicshelfMusicshelf
version1.0/1.11.0/1.11.0/1.1
platformAndroidAndroidAndroid
componentBackup HandlerBackup HandlerBackup Handler
fileandroidmanifest.xmlandroidmanifest.xmlandroidmanifest.xml
cwe530 (情報の漏洩)530 (情報の漏洩)530 (情報の漏洩)
risk111
cvss3_vuldb_avPPP
cvss3_vuldb_acLLL
cvss3_vuldb_prHHH
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iNNN
cvss3_vuldb_aNNN
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
urlhttps://github.com/ctflearner/Android_Findings/blob/main/Musicshelf/Musicshelf_Manifest_issue.mdhttps://github.com/ctflearner/Android_Findings/blob/main/Musicshelf/Musicshelf_Manifest_issue.mdhttps://github.com/ctflearner/Android_Findings/blob/main/Musicshelf/Musicshelf_Manifest_issue.md
availability111
publicity111
urlhttps://github.com/ctflearner/Android_Findings/blob/main/Musicshelf/Musicshelf_Manifest_issue.mdhttps://github.com/ctflearner/Android_Findings/blob/main/Musicshelf/Musicshelf_Manifest_issue.mdhttps://github.com/ctflearner/Android_Findings/blob/main/Musicshelf/Musicshelf_Manifest_issue.md
cveCVE-2024-2364CVE-2024-2364CVE-2024-2364
responsibleVulDBVulDBVulDB
date1710025200 (2024年03月10日)1710025200 (2024年03月10日)1710025200 (2024年03月10日)
typeAndroid App SoftwareAndroid App SoftwareAndroid App Software
cvss2_vuldb_avLLL
cvss2_vuldb_acLLL
cvss2_vuldb_auMMM
cvss2_vuldb_ciPPP
cvss2_vuldb_iiNNN
cvss2_vuldb_aiNNN
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_rlNDNDND
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore1.41.41.4
cvss2_vuldb_tempscore1.21.21.2
cvss3_vuldb_basescore1.81.81.8
cvss3_vuldb_tempscore1.71.71.7
cvss3_meta_basescore1.81.81.8
cvss3_meta_tempscore1.71.71.7
price_0day$0-$5k$0-$5k$0-$5k
cve_assigned1710025200 (2024年03月10日)1710025200 (2024年03月10日)
cve_nvd_summaryA vulnerability classified as problematic has been found in Musicshelf 1.0/1.1 on Android. Affected is an unknown function of the file androidmanifest.xml of the component Backup Handler. The manipulation leads to exposure of backup file to an unauthorized control sphere. It is possible to launch the attack on the physical device. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-256320.A vulnerability classified as problematic has been found in Musicshelf 1.0/1.1 on Android. Affected is an unknown function of the file androidmanifest.xml of the component Backup Handler. The manipulation leads to exposure of backup file to an unauthorized control sphere. It is possible to launch the attack on the physical device. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-256320.
cvss4_vuldb_avPP
cvss4_vuldb_acLL
cvss4_vuldb_prHH
cvss4_vuldb_uiNN
cvss4_vuldb_vcLL
cvss4_vuldb_viNN
cvss4_vuldb_vaNN
cvss4_vuldb_ePP
cvss4_vuldb_atNN
cvss4_vuldb_scNN
cvss4_vuldb_siNN
cvss4_vuldb_saNN
cvss4_vuldb_bscore2.42.4
cvss4_vuldb_btscore0.90.9
cvss2_nvd_ciP
cvss2_nvd_iiN
cvss2_nvd_aiN
cvss3_cna_avP
cvss3_cna_acL
cvss3_cna_prH
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cL
cvss3_cna_iN
cvss3_cna_aN
cve_cnaVulDB
cvss2_nvd_basescore1.4
cvss3_cna_basescore1.8
cvss2_nvd_avL
cvss2_nvd_acL
cvss2_nvd_auM

概要

Do you want to use VulDB in your project?

Use the official API to access entries easily!