Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-39659

Vulnerabilidad en el archivo CreateConnectionProcessor.java en la función sortSimPhoneAccountsForEmergency (CVE-2021-39659)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
14/01/2022
Última modificación: 
20/01/2022
Descripción
En la función sortSimPhoneAccountsForEmergency del archivo CreateConnectionProcessor.java, es posible que sea impedido el acceso a la llamada de emergencia debido a una excepción no manejada. En raras ocasiones, esto podría conllevar a una denegación de servicio local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11 Android-12, ID de Android: A-208267659
Impacto
Vector de acceso: Local
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos