CVE-2020-0474

Versões do Android: Android-11

O problema está relacionado a um possível uso após liberação de memória (use-after-free) devido a uma condição de corrida na função HalCamera::requestNewFrame do arquivo HalCamera.cpp. Isso pode levar à escalada local de privilégios, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.

Para a versão Android-11, considere restringir o acesso ao módulo HalCamera para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, desativar a função requestNewFrame pode ajudar a mitigar o problema. No entanto, não há orientações específicas sobre como resolver o problema para cada versão afetada, portanto, é fundamental aguardar patches ou atualizações oficiais do fornecedor.