CVE-2021-1008

Versões do Android: Android-12

Um erro de lógica no código do SubscriptionController.java, especificamente na função addSubInfo, pode ser explorado para forçar uma redefinição de fábrica, levando a uma negação de serviço local. Esta vulnerabilidade requer privilégios de execução do sistema e não necessita de interação do usuário para ser explorada.

Para a versão Android-12, considere restringir o acesso à função addSubInfo em SubscriptionController.java até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.