TVB Big Big Shop App 2.9.0 на Android hk.com.tvb.bigbigshop AndroidManifest.xml Local Privilege Escalation

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.0$0-$5k0.00

СводкаИнформация

В TVB Big Big Shop App 2.9.0 была найдена уязвимость, классифицированная как проблематичный. Вовлечена неизвестная функция файла AndroidManifest.xml компонента hk.com.tvb.bigbigshop. Манипуляция приводит к Local Privilege Escalation. Эта уязвимость обрабатывается как CVE-2025-8512. Атака должна осуществляться локально. Более того, существует эксплойт.

ПодробностиИнформация

В TVB Big Big Shop App 2.9.0 была найдена уязвимость, классифицированная как проблематичный. Вовлечена неизвестная функция файла AndroidManifest.xml компонента hk.com.tvb.bigbigshop. Манипуляция приводит к Local Privilege Escalation. Использование CWE для описания проблемы приводит к CWE-926. Слабость была опубликована. Консультация доступна для загрузки на github.com.

Эта уязвимость обрабатывается как CVE-2025-8512. Атака должна осуществляться локально. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Доказательство концепции. Эксплойт доступен для загрузки на сайте github.com.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.0

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 5.3
CNA Вектор: 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: Local Privilege Escalation
CWE: CWE-926
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

02.08.2025 Консультация опубликована
02.08.2025 +0 дни Запись VulDB создана
03.08.2025 +1 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: github.com
Статус: Не определено

CVE: CVE-2025-8512 (🔒)
GCVE (CVE): GCVE-0-2025-8512
GCVE (VulDB): GCVE-100-318611
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20130704

ВходИнформация

Создано: 02.08.2025 17:39
Обновлено: 03.08.2025 17:22
Изменения: 02.08.2025 17:39 (58), 03.08.2025 16:21 (30), 03.08.2025 17:22 (1)
Завершенный: 🔍
Отправитель: fxizenta
Cache ID: 216::103

ОтправитьИнформация

принято

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!