PT-2019-19580 · Google · Android

Publicado

2019-09-27

Atualizado

2020-08-24

CVE-2019-9365

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Android versions Android-10

Description The issue is related to a deserialization error in Bluetooth due to missing string validation, which could lead to remote code execution without requiring additional execution privileges. User interaction is not necessary for exploitation.

Recommendations For Android version Android-10, apply the fix provided in Android ID A-109838537 to resolve the issue.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2019-9365

MGASA-2020-0128

Produtos afetados

Android

PT-2019-19580 · Google · Android

CVE-2019-9365

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6