ГлавнаяБаза уязвимостей БДУ → BDU:2024-04515
6.8высокая

BDU:2024-04515

Уязвимость функции ConvertToComponentName (DreamService.java) операционных систем Android, позволяющая нарушителю выполнить повысить свои привилегии или выполнить произвольный код
Опубликовано: 2024-06-14
Описание

Уязвимость функции ConvertToComponentName (DreamService.java) операционных систем Android связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю выполнить повысить свои привилегии или выполнить произвольный код

Затрагиваемое ПО и версии
Android (12)Android (12L)Android (13)Android (11)
Способ устранения

Использование рекомендаций производителя:
https://source.android.com/docs/security/bulletin/2024-01-01?hl=ru

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://source.android.com/docs/security/bulletin/2024-01-01?hl=ruhttps://android.googlesource.com/platform/frameworks/base/+/2ce1b7fd37273ea19fbbb6daeeaa6212357b9a70https://vuldb.com/?id.254020
Проверьте безопасность своего сайта и почты → Полная проверка домена