PT-2020-1244 · Google+6 · Android Kernel+6

Publicado

2020-12-01

·

Atualizado

2022-04-19

·

CVE-2020-0466

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel do Android (versões afetadas não especificadas)
Descrição
Nas funções do epoll ctl e ep loop check proc do arquivo eventpoll.c, existe uma possível vulnerabilidade de uso após liberação de memória devido a um erro de lógica. Isso pode levar à escalada de privilégios local, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2021:1093
ASB-A-147802478
CESA-2021_1081
CESA-2021_1093
CESA-2022_0620
CVE-2020-0466
OESA-2021-1086
OESA-2021-1087
OPENSUSE-SU-2021:0060-1
OPENSUSE-SU-2021:0075-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0060-1
OPENSUSE-SU-2021_0075-1
OPENSUSE-SU-2021_0242-1
RHSA-2021:1081
RHSA-2021:1093
RHSA-2021:2099
RHSA-2021:2106
RHSA-2021:2167
RHSA-2021:2185
RHSA-2021:2190
RHSA-2021_1081
RHSA-2021_1093
RHSA-2022:0529
RHSA-2022:0531
RHSA-2022:0533
RHSA-2022:0592
RHSA-2022:0620
RHSA-2022:0622
RHSA-2022:0712
RHSA-2022:0718
RHSA-2022:1104
RHSA-2022:1417
RHSA-2022_0620
RHSA-2022_0622
RHSA-2022_1417
SUSE-SU-2021:0094-1
SUSE-SU-2021:0095-1
SUSE-SU-2021:0096-1
SUSE-SU-2021:0097-1
SUSE-SU-2021:0098-1
SUSE-SU-2021:0108-1
SUSE-SU-2021:0117-1
SUSE-SU-2021:0118-1
SUSE-SU-2021:0133-1
SUSE-SU-2021:0362-1
SUSE-SU-2021:0367-1
SUSE-SU-2021:0377-1
SUSE-SU-2021:0408-1
SUSE-SU-2021:0434-1
SUSE-SU-2021:0437-1
SUSE-SU-2021:0438-1
SUSE-SU-2021:0452-1
SUSE-SU-2021_0362-1
USN-4912-1

Produtos afetados

Almalinux
Android Kernel
Centos
Linuxmint
Red Hat
Suse
Ubuntu