Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo PluginManagerImpl.java en la función startListening de Android (CVE-2021-0706)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/10/2021
Última modificación:
12/07/2022

Descripción

En startListening de PluginManagerImpl.java, existe una posible forma de desactivar componentes arbitrarios de la aplicación debido a una comprobación de permisos que falta. Esto podría llevar a una denegación de servicio local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.Product: AndroidVersiones: Android-10 Android-11Android ID: A-193444889

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información