Vulnerabilidad en Story Saver (CVE-2023-29748)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/06/2023
Última modificación:
09/01/2025
Descripción
Story Saver para Instagram - Vídeo Downloader v1.0.6 para Android tiene un componente expuesto que proporciona un método para modificar el archivo "SharedPreference". Un atacante puede aprovechar este método para inyectar una gran cantidad de datos en cualquier archivo "SharedPreference", que se cargará en la memoria cuando se abra la aplicación. Cuando un atacante inyecta demasiados datos, la aplicación desencadenará un error "OOM" y se bloqueará al iniciarse, lo que provocará una denegación de servicio persistente.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:story_saver_for_instagram_-_video_downloader_project:story_saver_for_instagram_-_video_downloader:1.0.6:*:*:*:*:android:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://apksos.com/app/story.saver.downloader.photo.video.repost.byrk
- https://github.com/LianKee/SO-CVEs/blob/main/CVEs/CVE-2023-29748/CVE%20detail.md
- https://play.google.com/store/apps/details?id=ru.yandex.yandexnavi
- https://www.instagram.com/nihans_macrame/
- https://apksos.com/app/story.saver.downloader.photo.video.repost.byrk
- https://github.com/LianKee/SO-CVEs/blob/main/CVEs/CVE-2023-29748/CVE%20detail.md
- https://play.google.com/store/apps/details?id=ru.yandex.yandexnavi
- https://www.instagram.com/nihans_macrame/