CVE-2026-57848 in Stoatinformazioni

Riassunto

di VulDB • 18/07/2026

Stoat per Android esporta il componente chat.stoat.activities.ShareTargetActivity (raggiungibile da qualsiasi processo sul dispositivo tramite l'intent android.intent.action.SEND) e accetta il file da condividere come URI fornito attraverso l'extra android.intent.extra.STREAM. L'activity non convalida né filtra l'URI in ingresso prima di utilizzarlo come allegato in uscita, quindi un chiamante può passare un URI file:// che punta all'archiviazione interna dell'applicazione (ad esempio /data/data/chat.revolt/databases/revolt.db, file dei token di autenticazione memorizzati nella cache o preferenze) e far sì che l'app tratti tale file interno come un allegato selezionato dall'utente. Un attaccante in grado di invocare intent sul dispositivo della vittima (tramite accesso ADB, un'applicazione maligna co-installata o qualsiasi altra via che raggiunga il dispatcher degli intent di Android) può avviare ShareTargetActivity con un tale URI e indurre la vittima, tramite una singola interazione di selezione del canale, a inviare il file interno a qualsiasi canale o utente Stoat scelto dall'attaccante. Il compositore visualizza l'allegato come "attachment" senza alcuna indicazione del nome del file, quindi la vittima non ha segnali visibili che il file in fase di invio sia i propri dati interni dell'applicazione. Le conseguenze includono la divulgazione del database locale Stoat (cronologia dei messaggi, elenco contatti, contenuti memorizzati nella cache), la divulgazione dei token di autenticazione che consentono l'assunzione completa dell'account e la divulgazione di qualsiasi altro file leggibile dal processo dell'app.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

25/06/2026

Divulgazione

18/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

medio

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!