SOPAS ET 経由でエミュレータを起動するときに渡されるコマンド ライン引数は、SDD マニフェストの一部です。 攻撃者は、任意の値を実行可能ファイルに渡せるように引数を操作することができます。 CVE-2021-32498 と組み合わせると、攻撃者はホストシステム上の任意の引数で任意の実行可能ファイルをターゲットにすることができます。
Team82 は、世界中のサイバーセキュリティエコシステムの安全性を確保するために、影響を受けるベンダーに、調整されたタイムリーな方法で脆弱性を個人的に報告することにコミットしています。 ベンダーおよび研究コミュニティと関わりを持つために、 Team82 は、当社の協調的開示ポリシーをダウンロードして共有するようお客様にお願いしています。Team82 は、製品およびサービスの脆弱性を発見した場合、この報告および開示プロセスに従います。
