Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un PendingIntent en el administrador de fondos de pantalla en Android (CVE-2020-0294)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/09/2020
Última modificación:
14/12/2020

Descripción

En bindWallpaperComponentLocked de WallpaperManagerService.java, hay una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría llevar a una escalada local de privilegios con los privilegios de ejecución de usuario necesarios. La interacción del usuario no es necesaria para la explotación del producto: AndroidVersions: Android-10 Android-8.0 Android-8.1 Android-9Android ID: A-154915372

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información