В InstantBits Web Video Cast App до версии 5.12.4 на Android обнаружена уязвимость, классифицированная как проблематичная. Уязвимость затра…
В InstantBits Web Video Cast App до версии 5.12.4 на Android обнаружена уязвимость, классифицированная как проблематичная. Уязвимость затрагивает неизвестный код файла AndroidManifest.xml компонента com.instantbits.cast.webvideo. Манипуляция приводит к неправильному экспорту компонентов Android-приложения. Атака должна быть проведена локально. Эксплойт был раскрыт общественности и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.317006 - [2] https://vuldb.com/?ctiid.317006 - [3] https://vuldb.com/?submit.615271 - [4] https://github.com/KMov-g/androidapps/blob/main/com.instantbits.cast.webvideo.md
Android-приложение экспортирует компонент для использования другими приложениями, однако не ограничивает должным образом, какие приложения могут запускать этот компонент или получать доступ к содержащимся в нём данным.
https://cwe.mitre.org/data/definitions/926.html →Открыть в коллекции CWE →