Vulnerabilidad en el archivo DetailDialog.kt en la función onActivityViewReady en Android (CVE-2021-39668)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/02/2022
Última modificación:
17/02/2022
Descripción
En la función onActivityViewReady del archivo DetailDialog.kt, se presenta un posible redireccionamineto de intención debido a un problema de tipo confused deputy. Esto podría conllevar a una escalada local de privilegios que permite realizar acciones como la Interfaz de Usuario del Sistema, sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-12, ID de Android: A-193445603
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página