Vulnerabilidad en TvSettings AppRestrictionsFragment.java (CVE-2025-8192)

Gravedad CVSS v4.0:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

31/07/2025

Última modificación:

31/07/2025

Descripción

Existe una condición de ejecución TOCTOU en TvSettings AppRestrictionsFragment.java que provoca el inicio de la actividad proporcionada por el atacante en el contexto de Ajustes (es decir, el contexto system-uid), lo que provoca launchAnyWhere. La idea principal es aprovechar el intervalo de tiempo entre la verificación de la intención y su uso para cambiar el estado del componente objetivo, omitiendo así la función de depuración de seguridad original.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:L/VI:H/VA:N/SC:L/SI:H/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 6.90 MEDIA
Vector: CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:L/VI:H/VA:N/SC:L/SI:H/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Bajo
Integrity (VI): Alto
Availability (VA): Ninguno
Confidentiality (SC): Bajo
Integrity (SI): Alto
Availability (SA): Ninguno

Puntuación base 4.0

6.90

Gravedad 4.0

MEDIA

Referencias a soluciones, herramientas e información

https://defcon.org/html/defcon-33/dc-33-speakers.html#content_60309