PT-2025-31495 · Unknown · Tvsettings
Qidan He
·
Publicado
2025-07-31
·
Atualizado
2025-07-31
·
CVE-2025-8192
CVSS v4.0
6.9
Média
| Vetor | AV:L/AC:H/AT:P/PR:L/UI:N/VC:L/VI:H/VA:N/SC:L/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
TvSettings (versões afetadas não especificadas)
Descrição
Existe uma condição de corrida TOCTOU em
AppRestrictionsFragment.java que permite que um atacante inicie uma atividade maliciosa dentro do contexto system-uid do aplicativo Configurações, levando à possibilidade de iniciar qualquer aplicativo. Isso ocorre devido a uma janela de tempo entre a verificação de um Intent e seu uso subsequente, possibilitando a manipulação do estado do componente de destino e contornando as verificações de segurança originais.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tvsettings