PT-2021-16664 · Systemui · Systemui
Publicado
2021-10-06
·
Atualizado
2021-10-13
·
CVE-2021-25474
CVSS v2.0
4.9
Média
| Vetor | AV:L/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do SystemUI anteriores à SMR Out-2021 Release 1
Descrição:
Um problema relacionado ao tratamento inadequado de exceções para o valor
multi sim bar show on qspanel no SystemUI permite que um invasor, caso obtenha privilégios de shell, provoque uma negação de serviço permanente no dispositivo do usuário. Essa condição persiste até que seja realizada uma redefinição de fábrica.Recomendações:
Para versões anteriores ao SMR Out-2021 Release 1, como solução temporária, considere restringir o acesso ao SystemUI para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Systemui