PT-2021-16632 · Google+1 · Android+1
Hard
·
Publicado
2021-07-08
·
Atualizado
2021-07-12
·
CVE-2021-25441
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do AR Emoji Editor anteriores à 4.4.03.5
Descrição:
O problema está relacionado a uma validação inadequada de entradas, permitindo que aplicativos não confiáveis acessem arquivos arbitrários com privilégios elevados. Isso afeta dispositivos que executam o Android Q (10.0) e versões posteriores.
Recomendações:
Para versões anteriores à 4.4.03.5, atualize para a versão 4.4.03.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ar Emoji Editor
Android