PT-2024-18711 · Google+1 · Android 12+3
Febin Mon Saji
·
Publicado
2024-01-04
·
Atualizado
2024-04-02
·
CVE-2024-20805
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do MyFiles anteriores à SMR Jan-2024 Release 1 no Android 11 e no Android 12
MyFiles versão 14.5.00.21 no Android 13
Descrição
Uma vulnerabilidade de traversal de caminho no ZipCompressor do MyFiles permite que invasores locais gravem arquivos arbitrários. Este problema afeta o MyFiles no Android 11, Android 12 e uma versão específica no Android 13.
Recomendações
Para versões do MyFiles anteriores ao SMR Jan-2024 Release 1 no Android 11 e Android 12, atualize para uma versão que inclua o SMR Jan-2024 Release 1 ou posterior.
Para a versão 14.5.00.21 do MyFiles no Android 13, atualize para uma versão posterior à 14.5.00.21.
Como solução alternativa temporária, considere restringir o acesso ao componente ZipCompressor até que um patch esteja disponível.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android 11
Android 12
Android 13
Myfiles