PT-2021-13119 · Google · Android
Publicado
2021-04-01
·
Atualizado
2021-04-16
·
CVE-2021-0443
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Android 8.1 a 11
Descrição:
O problema está relacionado a uma condição de corrida em várias funções do arquivo ScreenshotHelper.java e arquivos relacionados. Isso pode levar à divulgação de informações locais entre perfis de usuário, sem a necessidade de privilégios de execução adicionais. É necessária a interação do usuário para a exploração da vulnerabilidade.
Recomendações:
Para as versões do Android 8.1 a 11, considere restringir o acesso à funcionalidade de captura de tela até que uma correção esteja disponível.
Como solução temporária, evite usar o recurso de captura de tela em ambientes com vários usuários para minimizar o risco de divulgação de informações locais.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android