Jesse Chang

Pesquisador deTrendMicro Mobile Security Research Team
#28658de 53,635
8.8CVSS total
Vulnerabilidades · 3
Baixa
2
Média
1
PT-2021-2459
2.1
2021-03-01
Google · Android Kernel · CVE-2021-0458
**Nome do software vulnerável e versões afetadas** Kernel do Android **Descrição** O problema está relacionado a um estouro de inteiro no driver de tela sensível ao toque FingerTipS, o que poderia levar a uma possível leitura fora dos limites. Isso pode resultar na divulgação de informações locais, exigindo privilégios de execução do sistema para a exploração. Não é necessária nenhuma interação do usuário para a exploração. **Recomendações** Para o kernel do Android, considere aplicar um patch ou correção para resolver o problema de estouro de inteiro no driver da tela sensível ao toque FingerTipS assim que estiver disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2021-2465
4.6
2021-03-01
Google · Android Kernel · CVE-2021-0457
**Nome do software vulnerável e versões afetadas** Kernel do Android **Descrição** O problema está relacionado a um estouro de buffer de heap no driver da tela sensível ao toque FingerTipS, o que pode levar a uma escalada local de privilégios. Isso requer privilégios de execução do sistema e não necessita de interação do usuário para ser explorado. **Recomendações** Para o kernel do Android, considere aplicar um patch ou correção para resolver o problema de estouro de buffer de heap no driver da tela sensível ao toque FingerTipS assim que estiver disponível. Como solução alternativa temporária, restringir o acesso à função `fts driver test write` pode ajudar a minimizar o risco de exploração.
PT-2021-2485
2.1
2021-03-01
Google · Android Kernel · CVE-2021-0459
**Nome do software vulnerável e versões afetadas: Versões do kernel do Android (versões afetadas não especificadas) Descrição: O problema está relacionado a uma leitura fora dos limites do buffer na função fts driver test write do arquivo fts proc.c, um componente do driver Touch do kernel do Android. Isso pode levar à divulgação de informações locais, sendo necessários privilégios de execução do sistema para a exploração. Não é necessária nenhuma interação do usuário para a exploração. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.