PT-2018-19004 · Google · Android Kernel

Johannes Segitz

Publicado

2018-07-14

Atualizado

2019-08-19

CVE-2018-9422

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Android kernel

Description The issue is related to a use-after-free in the get futex key function of futex.c due to improper locking. This could lead to local escalation of privilege with no additional privileges needed. User interaction is not required for exploitation.

Recommendations For Android kernel, apply the fix for the use-after-free in the get futex key function to prevent local escalation of privilege.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2018-9422

DLA-1422-1

DLA-1422-2

Produtos afetados

Android Kernel

PT-2018-19004 · Google · Android Kernel

CVE-2018-9422

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14