CVE-2018-10499,CNNVD-201808-937|Samsung Galaxy Apps 权限许可和访问控制漏洞

Samsung Galaxy Apps 权限许可和访问控制漏洞 CVE-2018-10499 CNNVD-201808-937

4.4 AV AC AU C I A

发布： 2018-09-24

修订： 2019-10-09

CWE-20

Samsung Galaxy Apps是韩国三星（Samsung）公司的一款使用在Samsung手机中的应用商店程序。 Samsung Galaxy Apps中URLs的处理存在提权漏洞，该漏洞源于程序没有正确的验证用户提交的数据。本地攻击者可通过获取低权限代码的执行权限利用该漏洞执行任意代码,安装应用程序。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Samsung Galaxy Apps 权限许可和访问控制漏洞 CVE-2018-10499 CNNVD-201808-937

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单