PT-2020-11478 · Google · Android

Publicado

2020-06-10

Atualizado

2021-07-21

CVE-2020-0117

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Android 8.0 a 10

Descrição

O problema está relacionado a um estouro de inteiro na função aes cmac do arquivo aes cmac.cc, o que pode levar a uma gravação fora dos limites. Isso pode resultar na execução remota de código no servidor Bluetooth sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.

Recomendações

Para as versões do Android 8.0 a 10, atualize para uma versão que contenha uma correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Integer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-787

Identificadores relacionados

CVE-2020-0117

Produtos afetados

Android

PT-2020-11478 · Google · Android

CVE-2020-0117

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4