PT-2020-11711 · Google · Android
Publicado
2020-09-17
·
Atualizado
2021-07-21
·
CVE-2020-0358
CVSS v3.1
6.4
Média
| Vetor | AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Android: Android-11
Descrição
O problema está relacionado a uma possível vulnerabilidade do tipo “use after free” devido a uma condição de corrida no SurfaceFlinger. Isso pode levar à escalada de privilégios local, exigindo privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração.
Recomendações
Para a versão Android-11, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Time Of Check To Time Of Use
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android