Source |
CVE Liste |
Identifiant |
8400346 |
Date de publication |
2023-10-25 18:17:30 (vue: 2023-10-25 22:08:12) |
Titre |
CVE-2023-41372 |
Texte |
La vulnérabilité permet à une application de troisième partie sans privilège (non fiable) de modifier arbitraire les paramètres du serveur de l'application client Android, l'incitant à se connecter à un serveur malveillant contrôlé par attaquant, ce qui est possible en forgeant une intention de diffusion valide cryptée avec un RSA à code durpaire de clés
The vulnerability allows an unprivileged (untrusted) third- party application to arbitrary modify the server settings of the Android Client application, inducing it to connect to an attacker - controlled malicious server.This is possible by forging a valid broadcast intent encrypted with a hardcoded RSA key pair |
Envoyé |
Oui |
Condensat |
2023 41372 allows android application arbitrary attacker broadcast client connect controlled cve encrypted forging hardcoded inducing intent key malicious modify pair party possible rsa server settings third unprivileged untrusted valid vulnerability |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|