TVB Big Big Shop App 2.9.0 em Android hk.com.tvb.bigbigshop AndroidManifest.xml Local Privilege Escalation

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
5.0$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em TVB Big Big Shop App 2.9.0. Foi classificada como problemático. O impacto ocorre em uma função desconhecida no arquivo AndroidManifest.xml no componente hk.com.tvb.bigbigshop. A manipulação com uma entrada desconhecida leva a Local Privilege Escalation. Esta vulnerabilidade é referenciada como CVE-2025-8512. É necessário acesso local para realizar o ataque. Adicionalmente, há um exploit disponível.

Detalhesinformação

Uma vulnerabilidade foi encontrada em TVB Big Big Shop App 2.9.0. Foi classificada como problemático. O impacto ocorre em uma função desconhecida no arquivo AndroidManifest.xml no componente hk.com.tvb.bigbigshop. A manipulação com uma entrada desconhecida leva a Local Privilege Escalation. Usar CWE para declarar o problema leva a CWE-926. A fraqueza foi publicada. O aviso pode ser baixado em github.com.

Esta vulnerabilidade é referenciada como CVE-2025-8512. É necessário acesso local para realizar o ataque. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Adicionalmente, há um exploit disponível. O exploit foi tornado público e pode ser usado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

É declarado como prova de conceito. A exploração é partilhada para download em github.com.

Produtoinformação

Tipo

Fabricante

Nome

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Pontuação Temporária: 5.0

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 5.3
CNA Vetor: 🔒

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Local Privilege Escalation
CWE: CWE-926
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔒

Linha do tempoinformação

02/08/2025 Aviso publicado
02/08/2025 +0 dias Entrada VulDB criada
03/08/2025 +1 dias Última atualização da VulDB

Fontesinformação

Aconselhamento: github.com
Estado: Não definido

CVE: CVE-2025-8512 (🔒)
GCVE (CVE): GCVE-0-2025-8512
GCVE (VulDB): GCVE-100-318611
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20130704

Entradainformação

Criado: 02/08/2025 17h39
Atualizado: 03/08/2025 17h22
Ajustamentos: 02/08/2025 17h39 (58), 03/08/2025 16h21 (30), 03/08/2025 17h22 (1)
Completo: 🔍
Submissor: fxizenta
Cache ID: 216::103

Submeterinformação

Aceite

  • Submeter #619028: Big Big Channel Limited big big shop 2.9.0 Task Hijacking (de fxizenta)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you know our Splunk app?

Download it now for free!