PT-2021-13415 · Google · Android
Publicado
2021-12-15
·
Atualizado
2022-07-12
·
CVE-2021-1010
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Android anteriores à versão corrigida
Descrição
A ausência de uma verificação de permissão na função getSigningKeySet do arquivo PackageManagerService.java pode levar à divulgação de informações locais. Esta vulnerabilidade não requer privilégios de execução adicionais nem interação do usuário para ser explorada.
Recomendações
Para versões do Android anteriores à versão corrigida, aplique o patch necessário ou as alterações de configuração para incluir a verificação de permissão ausente na função getSigningKeySet do PackageManagerService.java.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android