PT-2020-11396 · Google · Android

Publicado

2020-02-13

·

Atualizado

2021-09-14

·

CVE-2020-0028

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Android versão 9
Descrição
O problema diz respeito a uma possível contornamento das configurações privadas de DNS nas funções notifyNetworkTested e funções relacionadas do arquivo NetworkMonitor.java. Isso poderia levar à divulgação remota de informações sem a necessidade de privilégios de execução adicionais. É necessária a interação do usuário para a exploração.
Recomendações
Para a versão 9 do Android, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-0028

Produtos afetados

Android