发布日期：2024-01-03
更新日期：2024-03-18

受影响系统：

SAMSUNG SAMSUNG Mobile Devices Android 13 14.5.00.21
SAMSUNG SAMSUNG Mobile Devices < Android 11, Android 12 Jan-2

描述：

---

CVE(CAN) ID: CVE-2024-20804

SAMSUNG Mobile devices是韩国三星（SAMSUNG）公司的一系列的三星移动设备，包括手机、平板等。
SAMSUNG mobile devices SMR的Android 11和Android 12的Jan-2024 Release 1之前版本、Android 13的14.5.00.21版本中的FileUriConverter of MyFiles存在路径遍历漏洞，该漏洞允许攻击者写入任意文件。

<*链接：https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=01
*>

建议：

---

厂商补丁：

SAMSUNG
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=01。

浏览次数：344
严重程度：0（网友投票）