Vulnerabilidad en onActivityResult de NotificationSoundPreference.java (CVE-2024-0020)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/02/2024
Última modificación:
19/03/2025
Descripción
En onActivityResult de NotificationSoundPreference.java, existe una forma posible de escuchar archivos de audio que pertenecen a un usuario diferente debido a un diputado confundido. Esto podría dar lugar a la divulgación de información local entre los usuarios de un dispositivo sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:12.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://android.googlesource.com/platform/packages/apps/Settings/+/87f791f2351e366f842a0fd6fcb744069160d9a1
- https://source.android.com/security/bulletin/2024-01-01
- https://android.googlesource.com/platform/packages/apps/Settings/+/87f791f2351e366f842a0fd6fcb744069160d9a1
- https://source.android.com/security/bulletin/2024-01-01