PT-2022-14718 · Google · Android
Publicado
2022-12-16
·
Atualizado
2025-04-21
·
CVE-2022-20505
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versão Android-13
Descrição
Na função
openFile do arquivo CallLogProvider.java, existe uma possível contornamento de permissão devido a um erro de traversal de caminho. Isso pode levar à escalada de privilégios local, sendo necessários privilégios de execução de usuário. Não é necessária a interação do usuário para a exploração.Recomendações
Para a versão Android-13, atualize para uma versão que inclua a correção para o problema de contorno de permissão em
CallLogProvider.java.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android