PT-2021-15416 · Oppo · Coloros
Publicado
2021-12-27
·
Atualizado
2022-07-12
·
CVE-2021-23244
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ColorOS (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor obtenha permissões perigosas ao disfarçar um aplicativo com o mesmo nome de pacote de um aplicativo listado no arquivo XML da lista de permissões (whitelist) chamado default-grant-permissions, que é usado pelo ColorOS para conceder permissões antecipadamente. Isso pode ocorrer quando alguns aplicativos da lista de permissões não estão instalados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Coloros