Vulnerabilidad en systemui/statusbar/phone/QuickStatusBarHeader.java en el System UI Tuner en Android (CVE-2016-3886)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
11/09/2016
Última modificación:
12/04/2025
Descripción
systemui/statusbar/phone/QuickStatusBarHeader.java en el System UI Tuner en Android 7.0 en versiones anteriores a 2016-09-01 no previene cambios en el sintonizador en la pantalla de bloqueo, lo que permite a atacantes próximos físicamente obtener privilegios mediante la modificación de un ajuste, vulnerabilidad también conocida como error interno 30107438.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:google:android:7.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://source.android.com/security/bulletin/2016-09-01.html
- http://www.securityfocus.com/bid/92860
- http://www.securitytracker.com/id/1036763
- https://android.googlesource.com/platform/frameworks/base/+/6ca6cd5a50311d58a1b7bf8fbef3f9aa29eadcd5
- http://source.android.com/security/bulletin/2016-09-01.html
- http://www.securityfocus.com/bid/92860
- http://www.securitytracker.com/id/1036763
- https://android.googlesource.com/platform/frameworks/base/+/6ca6cd5a50311d58a1b7bf8fbef3f9aa29eadcd5