Quickshare 中的身份验证绕过 (CVE-2024-38272)

admin
admin
admin
0
文章
0
评论
2024-06-30 23:10:06 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Quickshare 中的身份验证绕过 (CVE-2024-38272)

CVE编号

CVE-2024-38272

利用情况

暂无

补丁情况

N/A

披露时间

2024-06-27
漏洞描述
QuickShare/Nearby存在一个漏洞,攻击者可以绕过QuickShare Windows上的接受文件对话框。在QuickShare Windows应用程序中,如果将可见性设置为所有人模式或联系人模式,正常情况下我们无法在用户未从接收设备接受的情况下发送文件。我们建议您升级到Quickshare 1.0.1724.0版本或更高版本。
解决建议
"将组件 Nearby 升级至 1.0.1724.0 及以上版本"
参考链接
https://github.com/google/nearby/pull/2402
https://github.com/google/nearby/pull/2589
CVSS4评分 7.1
  • 攻击路径 N/A
  • 攻击复杂度 高
  • 攻击要求 N/A
  • 权限要求 低
  • 用户交互 无
  • 保密性 高
  • 完整性 低
  • 可用性 低
  • 后续系统保密性 高
  • 后续系统完整性 低
  • 后续系统可用性 低
CVSS:4.0/AV:A/AC:H/AT:P/PR:L/UI:N/VC:H/VI:L/VA:L/SC:H/SI:L/SA:L
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0