PT-2020-11468 · Google · Android
Publicado
2020-05-14
·
Atualizado
2021-07-21
·
CVE-2020-0104
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Android de Android-9 a Android-10
Descrição
Um erro lógico na função
onShowingStateChanged do arquivo KeyguardStateMonitor.java pode levar a uma leitura indevida, resultando na divulgação local de informações de dados protegidos pelo bloqueio de tela. Esta vulnerabilidade não requer privilégios de execução adicionais nem interação do usuário para ser explorada.Recomendações
Para as versões do Android de Android 9 a Android 10, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android