CVE-2022-20146

Kernel do Android

O problema está relacionado a um possível acesso incorreto a arquivos devido a um “confused deputy” no método uploadFile do arquivo FileUploadServiceImpl.java. Isso pode levar à divulgação local de informações contidas em arquivos privados, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração da vulnerabilidade.

Para o kernel do Android, considere restringir o acesso a arquivos confidenciais até que um patch esteja disponível. Como solução temporária, revise as permissões de acesso aos arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.