PT-2022-25106 · Google · Android
Yousra Aafer
·
Publicado
2022-12-08
·
Atualizado
2022-12-12
·
CVE-2022-39912
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Android anteriores à T(13)
Descrição
O problema está relacionado ao tratamento inadequado de permissões insuficientes na função setSecureFolderPolicy dentro do PersonaManagerService. Isso permite que invasores locais definam determinados valores de configuração na pasta Secure.
Recomendações
Para versões do Android anteriores à T(13), atualize para o Android T(13) ou posterior para resolver o problema.
Correção
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android