PT-2020-11521 · Google · Android
Publicado
2020-06-11
·
Atualizado
2021-07-21
·
CVE-2020-0160
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Android: Android-10
Descrição
O problema está relacionado à ausência de uma verificação de limites na função setSyncSampleParams do arquivo SampleTable.cpp, o que pode levar ao esgotamento de recursos. Isso pode resultar em uma negação de serviço remota, e não são necessários privilégios de execução adicionais para a exploração. É necessária a interação do usuário para que essa vulnerabilidade seja explorada.
Recomendações
Para a versão Android-10, considere aplicar alterações de configuração ou soluções alternativas para mitigar o risco de esgotamento de recursos devido à falta de verificação de limites na função setSyncSampleParams. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
RCE
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android