CVE-2026-40002
ŚrednieCVSS 5.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Podatność w Red Magic 11 Pro (NX809J) umożliwia nieuprzywilejowanym aplikacjom wywoływanie wrażliwych operacji. Brak walidacji dostępu do interfejsu usługi pozwala atakującemu zapisywać pliki do określonych partycji i ustawiać zapisywalne właściwości systemowe.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień i modyfikacji krytycznych obszarów systemu przez złośliwą aplikację, co może prowadzić do trwałego naruszenia integralności urządzenia.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania układowego (firmware) do wersji zawierającej poprawkę oraz ograniczenie instalacji aplikacji z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Red Magic 11 Pro (NX809J) contains a vulnerability that allows non-privileged applications to trigger sensitive operations. The vulnerability stems from the lack of validation for applications accessing the service interface. Exploiting this vulnerability, an attacker can write files to specific partitions and set writable system properties.

