CVE-2019-14514

**Nome do software vulnerável e versões afetadas:

Versões do Microvirt MEmu anteriores à 7.0.2

Descrição:

Foi detectada uma falha no Microvirt MEmu em que um sistema operacional Android convidado contém um binário /system/bin/systemd que é executado com privilégios de root na inicialização. Esse binário abre a porta TCP 21509 para receber comandos relacionados à instalação do sistema operacional anfitrião. Devido à concatenação direta da entrada em uma chamada system() após o comando installer:uninstall, é possível executar comandos arbitrários fornecendo metacaracteres de shell.

Recomendações:

Para versões anteriores à 7.0.2, atualize para a versão 7.0.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à porta TCP 21509 para minimizar o risco de exploração.