One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8402973 |
| Date de publication | 2023-10-30 17:15:47 (vue: 2023-10-30 19:09:54) |
| Titre | CVE-2021-39810 |
| Texte | Dans NFC, il existe un moyen possible de configurer une application de paiement sans contact par défaut sans consentement de l'utilisateur en raison d'un chèque d'autorisation manquant.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In NFC, there is a possible way to setup a default contactless payment app without user consent due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2021 39810 additional app check consent contactless could cve default due escalation execution exploitation interaction lead local missing needed nfc not payment permission possible privilege privileges setup user way without |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.