В методе shouldHideDocument класса ExternalStorageProvider.java обнаружена возможность обхода фильтра путей, предназначенного для защиты до…
В методе shouldHideDocument класса ExternalStorageProvider.java обнаружена возможность обхода фильтра путей, предназначенного для защиты доступа к чувствительным каталогам, из‑за некорректной нормализации Unicode. Это позволяет локальному процессу получить доступ к каталогам Android/data, Android/obb и Android/sandbox и их подпапкам, что может привести к повышению привилегий без необходимости дополнительных прав выполнения. Для эксплуатации требуется взаимодействие пользователя (например, открытие файла). Исправление было внесено в коммите 7f83c671626f9bf993581f4598c22482d87cba10, где проверка соответствия шаблону пути заменена на сравнение файлов, ограничив доступ к указанным каталогам (см. баг 341680936) [1]. Источники: - [1] https://android.googlesource.com/platform/frameworks/base/+/7f83c671626f9bf993581f4598c22482d87cba10 - [2] https://source.android.com/security/bulletin/2025-03-01
Продукт некорректно обрабатывает ситуацию, когда входные данные содержат кодировку Unicode.
https://cwe.mitre.org/data/definitions/176.html →Открыть в коллекции CWE →Злоумышленник может передавать Unicode-строку компоненту системы, не поддерживающему Unicode, и использовать её для обхода фильтра или сбоя классифицирующего механизма при правильной интерпретации запроса. Это может позволить злоумышленнику передать вредоносные данные через фильтр содержимого и/или вызвать некорректную маршрутизацию запроса приложением.
https://capec.mitre.org/data/definitions/71.html →Открыть в коллекции CAPEC →