CVE-2026-57848 in Stoat
Riassunto
di VulDB • 18/07/2026
Stoat per Android esporta il componente chat.stoat.activities.ShareTargetActivity (raggiungibile da qualsiasi processo sul dispositivo tramite l'intent android.intent.action.SEND) e accetta il file da condividere come URI fornito attraverso l'extra android.intent.extra.STREAM. L'activity non convalida né filtra l'URI in ingresso prima di utilizzarlo come allegato in uscita, quindi un chiamante può passare un URI file:// che punta all'archiviazione interna dell'applicazione (ad esempio /data/data/chat.revolt/databases/revolt.db, file dei token di autenticazione memorizzati nella cache o preferenze) e far sì che l'app tratti tale file interno come un allegato selezionato dall'utente. Un attaccante in grado di invocare intent sul dispositivo della vittima (tramite accesso ADB, un'applicazione maligna co-installata o qualsiasi altra via che raggiunga il dispatcher degli intent di Android) può avviare ShareTargetActivity con un tale URI e indurre la vittima, tramite una singola interazione di selezione del canale, a inviare il file interno a qualsiasi canale o utente Stoat scelto dall'attaccante. Il compositore visualizza l'allegato come "attachment" senza alcuna indicazione del nome del file, quindi la vittima non ha segnali visibili che il file in fase di invio sia i propri dati interni dell'applicazione. Le conseguenze includono la divulgazione del database locale Stoat (cronologia dei messaggi, elenco contatti, contenuti memorizzati nella cache), la divulgazione dei token di autenticazione che consentono l'assunzione completa dell'account e la divulgazione di qualsiasi altro file leggibile dal processo dell'app.
If you want to get best quality of vulnerability data, you may have to visit VulDB.