Alertas de seguridad

Ejecución remota de JavaScript a través de correo electrónico

¿En qué consiste esta vulnerabilidad?

El caso CVE 2019-9454 relaciona la vulnerabilidad del Kernel de Android, en el driver i2c, que permite la posibilidad de escribir fuera de los límites de memoria debido a una corrupción en la misma. Lo anterior podría permitir un escalamiento local si se tienen los privilegios de ejecución necesarios. En este escenario, la interacción del usuario no es necesaria.

Aunque es posible la modificación de algunos archivos de sistema o información, el atacante no tiene el control sobre lo que puede ser modificado y su capacidad es limitada.

Vulnerabilidad Android - semana 52 2019

 

Otras referencias

En el siguiente enlace se encuentra el detalle de esta vulnerabilidad de la cual no se generan aún medidas a tomar: