Qqq

Pesquisador deOPPO Amber Security Lab
#11221de 53,632
24.5CVSS total
Vulnerabilidades · 4
Média
4
PT-2021-13031
4.4
2021-02-02
Google · Android · CVE-2021-0352
**Nome do software vulnerável e versões afetadas: Versões do Android de Android-10 a Android-11 Descrição: O problema está relacionado a uma possível corrupção de memória devido a uma confusão de tipos no driver RT regmap. Isso pode levar a uma negação de serviço local, sendo necessários privilégios de execução do sistema para a exploração. Não é necessária a interação do usuário para a exploração. Recomendações: Para as versões do Android de Android-10 a Android-11, aplique o patch com o ID ALPS05453809 para resolver o problema.
PT-2021-13032
6.7
2021-02-02
Google · Android · CVE-2021-0353
**Nome do software vulnerável e versões afetadas: Versão Android-11 Descrição: No kisd, existe uma possível corrupção de memória devido a um estouro de buffer na pilha. Isso pode levar à escalada local de privilégios, sendo necessários privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração. Recomendações: Para a versão Android-11, aplique o patch com o ID ALPS05425247 para resolver o problema.
PT-2021-13034
6.7
2021-02-02
Google · Android · CVE-2021-0355
**Nome do software vulnerável e versões afetadas: Versão Android-11 Descrição: O problema está relacionado a um estouro de inteiro no kisd, o que poderia levar a uma possível gravação fora dos limites. Isso pode resultar em escalonamento local de privilégios, exigindo privilégios de execução do sistema. Não é necessária nenhuma interação do usuário para a exploração. Recomendações: Para a versão Android-11, aplique o patch com o ID ALPS05425581 para resolver o problema.
PT-2021-13043
6.7
2021-02-02
Google · Android · CVE-2021-0364
**Nome do software vulnerável e versões afetadas: Versões do Android de Android-10 a Android-11 Descrição: No mobile log d, existe uma possível injeção de comando devido a uma validação inadequada de entradas. Isso pode levar à escalada local de privilégios, sendo necessários privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração. Recomendações: Para as versões do Android de Android-10 a Android-11, aplique o patch com o ID ALPS05458478 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente mobile log d para minimizar o risco de exploração.