Podatność CVE-2018-3988
Publikacja: 2018-12-10

Opis:
Signal Messenger for Android 4.24.8 may expose private information when using "disappearing messages." If a user uses the photo feature available in the "attach file" menu, then Signal will leave the picture in its own cache directory, which is available to any application on the system.

Typ:

CWE-200

 (Information Exposure)

CVSS2 => (AV:L/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
1.9/10
2.9/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Signal -> Messenger 

 Referencje:
http://www.securityfocus.com/bid/106207
https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0656
Copyright 2024, cxsecurity.com

 

Back to Top