Informazioni sul CVE-2024-20878
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-20878
Descrizione: “Vulnerabilità di fuori bersaglio (out-of-bound write) in la scansione di immagini di griglia in libsavscmn.so prima della Release di SMR Giugno 2024, 1, consente agli attaccanti locali di eseguire codice arbitrario.”
Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 7.2 (High)
Riassunto: Accesso: Local, Privilegi: None, Interazione utente: None, Confidenzialità: Low, Integrità: High, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
Riferimenti esterni
Prodotti interessati
- Samsung Mobile – Samsung Mobile Devices
Relazioni con altri prodotti
Produttore:Samsung Mobile
Prodotto: Samsung Mobile Devices
Anno: 2024
CWE:
CVSS: 0.0