PT-2022-15316 · Dialer · Dialer

Publicado

2022-01-07

Atualizado

2022-01-14

CVE-2022-22270

CVSS v3.1

4.4

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Dialer anteriores à SMR Jan-2022 Release 1

Descrição

Um problema de sequestro implícito de Intent permite que aplicativos sem privilégios acessem informações de contato.

Recomendações

Para versões anteriores ao SMR Jan-2022 Release 1, atualize para o SMR Jan-2022 Release 1 ou posterior para resolver o problema.

Correção

Code Injection

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-22270

Dialer