PT-2020-11589 · Google · Android Kernel
Publicado
2020-06-16
·
Atualizado
2020-06-22
·
CVE-2020-0232
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Kernel do Android
Descrição
O problema decorre da função
abc pcie issue dma xfer sync, que cria um objeto de transferência, o adiciona ao objeto de sessão e, em seguida, continua a trabalhar com ele. Uma thread simultânea poderia recuperar o objeto de transferência criado do objeto de sessão e excluí-lo usando abc pcie dma user xfer clean. Se isso acontecer, abc pcie start dma xfer e abc pcie wait dma xfer na thread original acionarão um uso após liberação (UAF) ao trabalhar com o objeto de transferência.Recomendações
Para o kernel do Android, considere desativar a função
abc pcie issue dma xfer sync até que um patch esteja disponível para evitar o problema de UAF. Restrinja o acesso à função abc pcie dma user xfer clean para minimizar o risco de exploração. Evite usar as funções abc pcie start dma xfer e abc pcie wait dma xfer em threads simultâneas até que o problema seja resolvido.Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android Kernel