PT-2020-11760 · Google · Android

Publicado

2020-11-01

Atualizado

2021-07-21

CVE-2020-0409

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Android de Android-8.0 a Android-10

Descrição

Na função create do arquivo FileMap.cpp, existe uma possível gravação fora dos limites devido a um estouro de inteiro. Isso pode levar à escalada local de privilégios, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.

Recomendações

Para as versões do Android de Android 8.0 a Android 10, atualize para uma versão que inclua a correção para o problema de estouro de inteiro no FileMap.cpp.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Integer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-787

Identificadores relacionados

ASB-A-156997193

CVE-2020-0409

Produtos afetados

Android

PT-2020-11760 · Google · Android

CVE-2020-0409

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11