Vulnerabilidad en getRunningAppProcesses en services/core/java/com/android/server/am/ActivityManagerService.java en Android (CVE-2015-3833)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
01/10/2015
Última modificación:
12/04/2025
Descripción
La función getRunningAppProcesses en services/core/java/com/android/server/am/ActivityManagerService.java en Android en versiones anteriores a 5.1.1 LMY48I permite a atacantes eludir las restricciones destinadas a getRecentTask y descubre el nombre de la aplicación en primer plano a través de una aplicación manipulada, también conocido como error interno 20034603.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:google:android:*:*:*:*:*:*:*:* | 5.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://stackoverflow.com/questions/24625936/getrunningtasks-doesnt-work-in-android-l
- https://android.googlesource.com/platform/frameworks/base/+/aaa0fee0d7a8da347a0c47cef5249c70efee209e
- https://groups.google.com/forum/message/raw?msg=android-security-updates/Ugvu3fi6RQM/yzJvoTVrIQAJ
- http://stackoverflow.com/questions/24625936/getrunningtasks-doesnt-work-in-android-l
- https://android.googlesource.com/platform/frameworks/base/+/aaa0fee0d7a8da347a0c47cef5249c70efee209e
- https://groups.google.com/forum/message/raw?msg=android-security-updates/Ugvu3fi6RQM/yzJvoTVrIQAJ