Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo DetailDialog.kt en la función onActivityViewReady en Android (CVE-2021-39668)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/02/2022
Última modificación:
17/02/2022

Descripción

En la función onActivityViewReady del archivo DetailDialog.kt, se presenta un posible redireccionamineto de intención debido a un problema de tipo confused deputy. Esto podría conllevar a una escalada local de privilegios que permite realizar acciones como la Interfaz de Usuario del Sistema, sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-12, ID de Android: A-193445603

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información