PT-2020-16987 · Lg+1 · Lg Mobile Devices+1
Publicado
2020-11-08
·
Atualizado
2020-11-16
·
CVE-2020-28344
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Dispositivos móveis LG com o sistema operacional Android 8.0, 8.1, 9.0 e 10.
Descrição
Foi descoberta uma falha em que os serviços do sistema podem travar devido à falta de uma verificação de parâmetros NULL.
Recomendações
Para o Android OS 8.0, considere aplicar alterações de configuração para mitigar o risco de travamento dos serviços do sistema.
Para o Android OS 8.1, restrinja o acesso aos serviços do sistema para minimizar o risco de exploração.
Para o Android OS 9.0, evite usar parâmetros que possam causar falhas nos serviços do sistema até que o problema seja resolvido.
Para o Android OS 10, como solução temporária, considere desativar os serviços do sistema que possam ser afetados pela falta de verificação de parâmetros NULL até que um patch esteja disponível.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android Os
Lg Mobile Devices