모바일에서 CVE high의 기존 사례로는
- 악성 웹 페이지 접근시 원격 코드 실행
- 이미지 파일만 열어도 기기 동작 조작
- 블루투스가 켜져 있기만 해도 근거리 공격자가 원격 코드 실행
- 동영상/이미지 열면 원격 공격자가 앱 코드 실행
HIGH 등급은 주로 원격 코드 실행(RCE), 권한 상승, 민감 데이터 노출 같은 결과를 유발하지만, 완전한 커널 레벨 제어까지는 아닌 경우가 많습니다.
CRITICAL 등급(CVSS 9.0 이상)으로 가면 루트 권한 획득이나 완전한 기기 제어가 가능해집니다.
이번에 터진 유니티 보안 이슈
