PT-2020-11390 · Google · Android
Publicado
2020-02-13
·
Atualizado
2020-02-18
·
CVE-2020-0021
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Android 10
Descrição
Existe uma vulnerabilidade de negação de serviço permanente devido à ausência de um teste de dependência de pacotes na função
removeUnusedPackagesLPw do arquivo PackageManagerService.java. Isso pode levar a uma negação de serviço remota, exigindo privilégios de execução do usuário. Não é necessária nenhuma interação do usuário para a exploração.Recomendações
Para a versão 10 do Android, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android