CVE-2024-36437

2/3/2025 6:15:33 PM

یک ماه قبل

Reporter :cve@mitre.org

Modified :2/3/2025 6:15:33 PM

Problem Data :CWE-926

Description

The com.enflick.android.TextNow (aka TextNow: Call + Text Unlimited) application 24.17.0.2 for Android enables any installed application (with no permissions) to place phone calls without user interaction by sending a crafted intent via the com.enflick.android.TextNow.activities.DialerActivity component.

Cvss Version 3.1

6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Attack Vector	Network
Attack Complexity	Low
Privileges Required	None
User Interaction	None
Scope	Unchanged
Confidentiality Impact	Low
Integrity Impact	Low
Availability Impact	None

EPSS

Epss Score	0.00043
Epss Percentile	0.11479

ریسک پائین:: این آسیب پذیری احتمال ارائه Exploit پائینی دارد. به روز رسانی و نظارت معمولی را لحاظ نمائید.

پیشنهادات:

به بروزرسانی مداوم سیستم و یا شبکه خود ادامه دهید.
از بروزرسانی های آتی این آسیب پذیری مطلع شوید.

Reference

لینک	منبع	تگ ها
https://github.com/actuator/com.enflick.android.TextNow/blob/main/CVE-2024-36437
https://play.google.com/store/apps/details?id=com.enflick.android.TextNow