Katalog CVE

CVE-2025-67316

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

W przeglądarce internetowej realme w wersji 45.13.4.1 wykryto podatność umożliwiającą zdalnemu atakującemu wykonanie dowolnego kodu poprzez spreparowaną stronę internetową wbudowaną w przeglądarkę HeyTap/ColorOS. Producent kwestionuje to znalezisko, a sprawa jest w trakcie weryfikacji.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad urządzeniem, kradzieży danych lub zainstalowania złośliwego oprogramowania bez wiedzy użytkownika.

Rekomendacja

Zaleca się wstrzymanie się od korzystania z wbudowanej przeglądarki do czasu wyjaśnienia sprawy przez producenta oraz rozważenie użycia alternatywnej, bezpiecznej przeglądarki.

Oryginalny opis (angielski, źródło NVD)

An issue in realme Internet browser v.45.13.4.1 allows a remote attacker to execute arbitrary code via a crafted webpage in the built-in HeyTap/ColorOS browser. NOTE: The supplier is currently disputing this finding and the record is under review.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS