PT-2020-11454 · Google · Android
Publicado
2020-09-18
·
Atualizado
2021-07-21
·
CVE-2020-0089
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Android: Android-11
Descrição
O problema está relacionado à falta de uma verificação de permissão no servidor de áudio, o que poderia levar à escalada local de privilégios em relação às configurações de áudio. Não são necessários privilégios de execução adicionais, e a interação do usuário não é exigida para a exploração.
Recomendações
Para a versão Android-11, considere restringir o acesso às configurações de áudio até que uma correção esteja disponível.
Como solução temporária, considere desativar a funcionalidade do servidor de áudio até que uma correção seja fornecida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android