CVE-2024-25555

MITJÀ: (5,5)

CVSS3: 4,8

El Mopria Print Service podria permetre a un atacant remot obtenir informació confidencial, causada per un maneig inadequat de l’Intent. En convèncer una víctima perquè instal·li una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Mopria Alliance Mopria Print Service 2.16
• Mopria Alliance Mopria Print Service 2.15

Remediació
Actualitzeu a la darrera versió de Mopria Print Service (2.17 o posterior), disponible al lloc web de Google Play. Vegeu-ne les Referències.

Referències

• Android App “Mopria Print Service” vulnerable to improper intent handling
• Mopria Print Service