PT-2021-16550 · Google · Android
Publicado
2021-04-09
·
Atualizado
2022-04-26
·
CVE-2021-25357
CVSS v3.1
5.6
Média
| Vetor | AV:L/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L |
**Nome do software vulnerável e versões afetadas:
Versões do Create Movie anteriores à SMR APR-2021 Release 1 no Android O (8.x) e P (9.0)
Versão 3.4.81.1 do Create Movie no Android Q (10.0)
Versão 3.6.80.7 do Create Movie no Android R (11.0)
Descrição:
Uma vulnerabilidade de sequestro de pendingIntent permite que aplicativos sem privilégios acessem informações de contato.
Recomendações:
Para versões do Create Movie anteriores ao SMR APR-2021 Release 1 no Android O (8.x) e P (9.0), atualize para uma versão posterior ao SMR APR-2021 Release 1.
Para a versão 3.4.81.1 do Create Movie no Android Q (10.0), atualize para uma versão posterior à 3.4.81.1.
Para a versão 3.6.80.7 do Create Movie no Android R (11.0), atualize para uma versão posterior à 3.6.80.7.
Correção
Information Disclosure
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android