CVE-2024-34672

EPSS 0.04%
Veröffentlicht 08.10.2024 07:15:05
Zuletzt bearbeitet 10.10.2024 12:56:30
Quelle mobile.security@samsung.com
CVE-Watchlists
Login
Unerledigt
Login

Improper input validation in SamsungVideoPlayer prior to versions 7.3.29.1 in Android 12, 7.3.36.1 in Android 13, and 7.3.41.230 in Android 14 allows local attackers to access video file of other users.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerSamsung Mobile

≫

Produkt SamsungVideoPlayer

Default Statusaffected

Version 7.3.29.1 in Android 12, 7.3.36.1 in Android 13 and 7.3.41.230 in Android 14

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.131

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
mobile.security@samsung.com	5.5	1.8	3.6	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=10

https://nvd.nist.gov/vuln/detail/CVE-2024-34672

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-34672

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-34672

EUVD