Vulnerabilidad cve-2021-0322

vulnerabilidad

En enforceDumpPermissionForPackage de ActivityManagerService.java, hay una forma posible de determinar si un paquete está instalado debido a la divulgación de información del canal lateral.

Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android; Versiones: Android-11; ID de Android: A-166667403.

Referencias:

https://source.android.com/security/bulletin/2021-01-01

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-13. Fecha publicación el 2021-01-13. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST