PT-2022-14551 · Google · Android
Publicado
2022-08-11
·
Atualizado
2022-08-18
·
CVE-2022-20325
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Android versão 13
Descrição
No componente Media, existe uma vulnerabilidade que permite a execução de código devido a um problema de “use after free”. Isso pode levar à escalada de privilégios local, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.
Recomendações
Para a versão 13 do Android, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android