For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00545
Identificador(es)
ASA-2019-00545, CVE-2019-14220, BS-2019-002
Título
Leitura de arquivo arbitrário com privilégio de administrador do sistema
Fabricante(s)
Bluestack Systems, Inc
Produto(s)
BlueStacks
Versão(ões) afetada(s)
BlueStacks em execução no Windows: versão 4.120 e anteriores
BlueStacks em execução no MacOS: versão 4.110 e anteriores
Versão(ões) corrigida(s)
BlueStacks versão 4.130
Prova de conceito
Desconhecido
Descrição
O BlueStacks emprega o Android executando em uma máquina virtual (VM) para permitir que aplicativos Android sejam executados no Windows ou MacOS.
O bug está em um arquivo arbitrário local lido através de uma chamada de serviço do sistema. O método impactado é executado com privilégio de administrador do sistema e, se receber o nome do arquivo como parâmetro, retorna o conteúdo do arquivo. Um aplicativo mal-intencionado que usa o método afetado pode ler o conteúdo de qualquer arquivo do sistema que não esteja autorizado a ler.
Detalhes técnicos
Desconhecido
Créditos
Maciej Miszczyk (Seqred.pl)
Referência(s)
BlueStacks fails to restrict access permissions – BlueStacks Support
https://support.bluestacks.com/hc/en-us/articles/360033484132-BlueStacks-fails-to-restrict-access-permissions
Release Notes
https://support.bluestacks.com/hc/en-us/articles/360021469391-Release-Notes
CVE-2019-14220
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14220
CVE-2019-14220
https://nvd.nist.gov/vuln/detail/CVE-2019-14220
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 27 setembro 2019