PT-2017-7822 · Allwinner · Allwinner 3.4 Legacy Kernel

H00Die

Publicado

2017-03-27

Atualizado

2021-04-21

CVE-2016-10225

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Allwinner 3.4 legacy kernel for H3, A83T and H8 devices

Description The issue allows local users to gain root privileges. This is achieved by sending "rootmydevice" to the /proc/sunxi debug/sunxi debug API endpoint.

Recommendations For Allwinner 3.4 legacy kernel for H3, A83T and H8 devices, consider restricting access to the /proc/sunxi debug/sunxi debug endpoint to prevent exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2016-10225

Produtos afetados

Allwinner 3.4 Legacy Kernel

PT-2017-7822 · Allwinner · Allwinner 3.4 Legacy Kernel

CVE-2016-10225

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8