Google Android 13.0 p2p_iface.cpp раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.3$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как проблематичный, была найдена в Google Android 13.0. Неизвестная функция файла p2p_iface.cpp вовлечена. Выполнение манипуляции приводит к раскрытие информации. Эта уязвимость известна как CVE-2023-20970. Атаку необходимо выполнять на локальном уровне. Эксплойт не найден. Рекомендуется применить патч для устранения этой проблемы.

ПодробностиИнформация

Уязвимость, классифицированная как проблематичный, была найдена в Google Android 13.0. Неизвестная функция файла p2p_iface.cpp вовлечена. Выполнение манипуляции приводит к раскрытие информации. Указание проблемы через CWE ведет к CWE-125. Данная уязвимость была опубликована 25.03.2023 с идентификатором A-262236005. Консультацию можно прочитать на сайте source.android.com.

Эта уязвимость известна как CVE-2023-20970. Дата назначения CVE — 03.11.2022. Атаку необходимо выполнять на локальном уровне. Техническая информация предоставлена. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $5k-$25k.

Рекомендуется применить патч для устранения этой проблемы.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 3.3

VulDB Базовый балл: 2.3
VulDB Временная оценка: 2.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 4.4
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

03.11.2022 🔍
25.03.2023 +142 дни 🔍
25.03.2023 +0 дни 🔍
06.09.2025 +896 дни 🔍

ИсточникиИнформация

Поставщик: google.com

Консультация: A-262236005
Статус: Подтверждённый

CVE: CVE-2023-20970 (🔍)
GCVE (CVE): GCVE-0-2023-20970
GCVE (VulDB): GCVE-100-223890
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20150917

ВходИнформация

Создано: 25.03.2023 08:08
Обновлено: 06.09.2025 21:40
Изменения: 25.03.2023 08:08 (42), 14.04.2023 14:30 (11), 06.09.2025 21:40 (16)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!