PT-2020-11768 · Google · Android
Publicado
2020-11-01
·
Atualizado
2020-11-17
·
CVE-2020-0418
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versão Android-10
Descrição
Um erro de lógica na função
getPermissionInfosForGroup do arquivo Utils.java pode levar à escalada de privilégios local. Esta vulnerabilidade requer privilégios de execução de usuário e não necessita de interação do usuário para ser explorada.Recomendações
Para a versão Android-10, atualize para uma versão que inclua a correção do erro de lógica em
getPermissionInfosForGroup de Utils.java.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android