PT-2022-11077 · Google · Android
Publicado
2022-04-01
·
Atualizado
2022-04-20
·
CVE-2021-39804
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Android de Android-11 a Android-12L
Descrição
O problema está relacionado à ausência de uma verificação de nulo na reinicialização do HeifDecoderImpl.cpp, o que pode causar uma falha no sistema e resultar em uma negação de serviço persistente remota no seletor de arquivos. Não são necessários privilégios de execução adicionais, mas é necessária a interação do usuário para a exploração.
Recomendações
Para as versões do Android de Android-11 a Android-12L, atualize para uma versão que inclua a correção da falta de verificação de nulo no HeifDecoderImpl.cpp para evitar a falha e a possível negação de serviço.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android