CVE-2021-0591

**Nome do software vulnerável e versões afetadas:

Versões do Android de Android-8.1 a Android-11

Descrição:

Na função sendReplyIntentToReceiver do arquivo BluetoothPermissionActivity.java, existe uma possibilidade de invocar receptores de transmissão com privilégios devido a um problema de “confused deputy”. Isso pode levar à escalada de privilégios local, sendo necessários privilégios de execução do usuário. É necessária a interação do usuário para a exploração.

Recomendações:

Para as versões do Android de Android-8.1 a Android-11, como solução temporária, considere restringir o acesso ao BluetoothPermissionActivity até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.