CVE-2024-0020

Não há menção a nenhum software ou versão específica nas descrições fornecidas.

O problema está relacionado a um “confused deputy” no método onActivityResult do arquivo NotificationSoundPreference.java, permitindo que arquivos de áudio pertencentes a um usuário diferente sejam reproduzidos. Isso pode levar à divulgação de informações locais entre usuários de um dispositivo, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.