Vulnerability Details CVE-2018-10498
This vulnerability allows local attackers to disclose sensitive information on vulnerable installations of Samsung Email Fixed in version 5.0.02.16. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. The specific flaw exists within the handling of file:/// URIs. The issue lies in the lack of proper validation of user-supplied data, which can allow for reading arbitrary files. An attacker can leverage this in conjunction with other vulnerabilities to escalate privileges. Was ZDI-CAN-5329.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 18.6%
CVSS Severity
CVSS v3 Score 5.5
CVSS v2 Score 2.1
References
Products affected by CVE-2018-10498
-
cpe:2.3:a:samsung:samsung_email:3.3.99.1
-
cpe:2.3:a:samsung:samsung_email:3.4.33.0
-
cpe:2.3:a:samsung:samsung_email:3.4.37.10
-
cpe:2.3:a:samsung:samsung_email:3.4.65.0
-
cpe:2.3:a:samsung:samsung_email:3.4.70.0
-
cpe:2.3:a:samsung:samsung_email:3.4.80.0
-
cpe:2.3:a:samsung:samsung_email:3.4.83.0
-
cpe:2.3:a:samsung:samsung_email:3.4.86.0
-
cpe:2.3:a:samsung:samsung_email:3.4.99.0
-
cpe:2.3:a:samsung:samsung_email:4.0.43.1
-
cpe:2.3:a:samsung:samsung_email:4.0.43.4
-
cpe:2.3:a:samsung:samsung_email:4.0.43.5
-
cpe:2.3:a:samsung:samsung_email:4.0.43.7
-
cpe:2.3:a:samsung:samsung_email:4.0.43.9
-
cpe:2.3:a:samsung:samsung_email:4.0.54.0
-
cpe:2.3:a:samsung:samsung_email:4.0.60.0
-
cpe:2.3:a:samsung:samsung_email:4.0.63.0
-
cpe:2.3:a:samsung:samsung_email:4.0.65.0
-
cpe:2.3:a:samsung:samsung_email:4.0.67.0
-
cpe:2.3:a:samsung:samsung_email:4.0.75.0
-
cpe:2.3:a:samsung:samsung_email:4.0.99.1
-
cpe:2.3:a:samsung:samsung_email:4.1.34.3
-
cpe:2.3:a:samsung:samsung_email:4.1.43.2
-
cpe:2.3:a:samsung:samsung_email:4.1.43.4
-
cpe:2.3:a:samsung:samsung_email:4.1.43.5
-
cpe:2.3:a:samsung:samsung_email:4.1.53.1
-
cpe:2.3:a:samsung:samsung_email:4.1.59.0
-
cpe:2.3:a:samsung:samsung_email:4.1.64.0
-
cpe:2.3:a:samsung:samsung_email:4.1.64.1
-
cpe:2.3:a:samsung:samsung_email:4.1.66.2
-
cpe:2.3:a:samsung:samsung_email:4.1.67.0
-
cpe:2.3:a:samsung:samsung_email:4.1.78.0
-
cpe:2.3:a:samsung:samsung_email:4.1.80.0
-
cpe:2.3:a:samsung:samsung_email:4.1.82.0
-
cpe:2.3:a:samsung:samsung_email:4.1.83.3
-
cpe:2.3:a:samsung:samsung_email:4.1.89.0
-
cpe:2.3:a:samsung:samsung_email:4.1.94.0
-
cpe:2.3:a:samsung:samsung_email:4.1.95.0
-
cpe:2.3:a:samsung:samsung_email:4.2.29.0
-
cpe:2.3:a:samsung:samsung_email:4.2.29.1
-
cpe:2.3:a:samsung:samsung_email:4.2.29.4
-
cpe:2.3:a:samsung:samsung_email:4.2.29.5
-
cpe:2.3:a:samsung:samsung_email:4.2.31.0
-
cpe:2.3:a:samsung:samsung_email:4.2.33.0
-
cpe:2.3:a:samsung:samsung_email:4.2.39.0
-
cpe:2.3:a:samsung:samsung_email:4.2.40.0
-
cpe:2.3:a:samsung:samsung_email:4.2.41.0
-
cpe:2.3:a:samsung:samsung_email:4.2.43.0
-
cpe:2.3:a:samsung:samsung_email:4.2.48.0
-
cpe:2.3:a:samsung:samsung_email:4.2.53.0
-
cpe:2.3:a:samsung:samsung_email:4.2.53.1
-
cpe:2.3:a:samsung:samsung_email:4.2.59.0
-
cpe:2.3:a:samsung:samsung_email:4.2.61.0
-
cpe:2.3:a:samsung:samsung_email:4.2.66.2
-
cpe:2.3:a:samsung:samsung_email:4.2.68.0
-
cpe:2.3:a:samsung:samsung_email:4.2.74.1
-
cpe:2.3:a:samsung:samsung_email:5.0.00.14
-
cpe:2.3:a:samsung:samsung_email:5.0.02.3
-
cpe:2.3:a:samsung:samsung_email:5.0.02.6
-
cpe:2.3:a:samsung:samsung_email:5.0.02.7
-
cpe:2.3:a:samsung:samsung_email:5.0.02.8