Samsung Mobile CallBGProvider 访问控制问题漏洞

CNNVD-ID编号 CNNVD-202106-953
CVE编号 CVE-2021-25410
发布时间 2021-06-11
更新时间 2021-06-15
漏洞类型 访问控制问题
漏洞来源 N/A
危险等级 N/A
威胁类型 N/A
厂 商 N/A

漏洞介绍

Samsung CallBGProvider是韩国三星(Samsung)公司的一款APP。 Samsung Mobile CallBGProvider存在访问控制问题漏洞,该漏洞源于CallBGProvider在SMR JUN-2021 Release 1 版本之前,对CallBGProvider中的组件不正确的访问控制。利用该漏洞允许本地攻击者访问具有升级权限的任意文件。

漏洞补丁

目前厂商已发布升级了Samsung Mobile CallBGProvider 访问控制问题漏洞的补丁,Samsung Mobile CallBGProvider 访问控制问题漏洞的补丁获取链接: https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=6

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源