One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8381208 |
| Date de publication | 2023-09-11 06:15:43 (vue: 2023-09-11 11:07:02) |
| Titre | CVE-2023-40040 |
| Texte | Un problème a été découvert dans l'application 1.0.337 de THC TEST & AMP; CANNABI ".Un attaquant distant peut démarrer le flux de la caméra via le composant com.cordovaplugincamerapreview.cameraActivity dans certaines situations.Remarque: Ceci n'est exploitable que sur les versions Android qui manquent de vérifications d'autorisation d'exécution, et parmi celles-ci, seul Android SDK 5.1.1 API 22 est cohérent avec le manifeste.Ainsi, cela ne s'applique qu'à Android Lollipop, affectant moins de cinq pour cent des appareils Android à partir de 2023.
An issue was discovered in the MyCrops HiGrade "THC Testing & Cannabi" application 1.0.337 for Android. A remote attacker can start the camera feed via the com.cordovaplugincamerapreview.CameraActivity component in some situations. NOTE: this is only exploitable on Android versions that lack runtime permission checks, and of those only Android SDK 5.1.1 API 22 is consistent with the manifest. Thus, this applies only to Android Lollipop, affecting less than five percent of Android devices as of 2023. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 337 40040 affecting android api application applies attacker camera cameraactivity can cannabi checks com component consistent cordovaplugincamerapreview cve devices discovered exploitable feed five higrade issue lack less lollipop manifest mycrops note: only percent permission remote runtime sdk situations some start testing than thc those thus versions |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.