PT-2021-16663 · Systemui · Systemui
Publicado
2021-10-06
·
Atualizado
2021-10-13
·
CVE-2021-25473
CVSS v2.0
4.9
Média
| Vetor | AV:L/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do SystemUI anteriores à SMR Out-2021 Release 1
Descrição:
O problema está relacionado ao tratamento inadequado de exceções para o valor
multi sim bar hide by media full no SystemUI. Isso pode ser explorado por um invasor que tenha obtido privilégios de shell para causar uma negação de serviço permanente no dispositivo do usuário, o que exigiria uma redefinição de fábrica para ser resolvido.Recomendações:
Para versões anteriores ao SMR Out-2021 Release 1, como solução temporária, considere restringir o acesso ao componente SystemUI até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Systemui