PT-2020-16477 · Google · Systemui

Publicado

2020-10-06

Atualizado

2021-07-21

CVE-2020-26604

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do SystemUI de O(8.x) a R(11.0)

Descrição

Foi descoberta uma falha no SystemUI que permite que um processo sem privilégios acesse números de contato por meio do PendingIntent.

Recomendações

Para as versões O(8.x) a R(11.0), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-26604

Systemui