PT-2021-13122 · Google · Android
Publicado
2021-04-01
·
Atualizado
2021-04-20
·
CVE-2021-0446
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Android: Android-11
Descrição:
A vulnerabilidade permite um ataque de tapjacking/sobreposição na classe
ImportVCardActivity, o que pode levar à escalada de privilégios local. A exploração requer interação do usuário e privilégios de execução do usuário.Recomendações:
Para a versão Android-11, considere restringir o acesso ao ImportVCardActivity até que uma correção esteja disponível para evitar uma possível exploração. Como solução temporária, os usuários devem ter cuidado com sobreposições ou solicitações suspeitas que possam fazer parte de um ataque de tapjacking.
Correção
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android