PT-2022-14367 · Google · Android+1
Publicado
2022-06-01
·
Atualizado
2022-06-23
·
CVE-2022-20125
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Android de Android-10 a Android-12L
Descrição
No GBoard, existe uma possibilidade de contornar as proteções contra a redefinição de fábrica devido a uma fuga da sandbox. Isso poderia levar à escalada de privilégios local caso um invasor tenha acesso físico ao dispositivo, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.
Recomendações
Para as versões do Android de Android-10 a Android-12L, atualize para uma versão que inclua a correção para o problema de fuga da sandbox no GBoard.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android
Gboard