PT-2020-11778 · Google · Android Kernel

Publicado

2020-09-17

Atualizado

2021-07-21

CVE-2020-0434

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Kernel do Android

Descrição

O problema está relacionado ao uso da biblioteca Catpipe no Pixel, o que pode causar corrupção de memória devido a um uso após liberação (use after free). Isso poderia levar à escalada local de privilégios, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.

Recomendações

Para o kernel do Android, aplique a correção para o problema de corrupção de memória a fim de evitar a escalada local de privilégios.

Correção

Memory Corruption

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-416

Identificadores relacionados

CVE-2020-0434

Produtos afetados

Android Kernel

PT-2020-11778 · Google · Android Kernel

CVE-2020-0434

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2