PT-2022-16986 · Google · Android
Publicado
2022-02-11
·
Atualizado
2022-02-22
·
CVE-2022-24925
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Android anteriores à S(12)
Descrição
O problema está relacionado à validação inadequada de entradas no SettingsProvider, permitindo que invasores com privilégios provoquem um ataque de negação de serviço permanente nos dispositivos da vítima.
Recomendações
Para versões do Android anteriores ao S(12), atualize para o Android S(12) ou posterior para resolver o problema.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android