PT-2020-1246 · Google+7 · Android+7

Publicado

2020-05-20

·

Atualizado

2024-06-15

·

CVE-2020-0256

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Android 8.0 a 10
Descrição
O problema está relacionado à ausência de uma verificação de limites na função LoadPartitionTable do arquivo gpt.cc, o que pode levar a uma escalada local de privilégios quando um dispositivo USB malicioso é conectado. Não são necessários privilégios de execução adicionais, e a interação do usuário não é exigida para a exploração. Isso poderia permitir que um invasor acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço.
Recomendações
Para as versões do Android 8.0 a 10, atualize para uma versão que inclua uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2022:7700
ALT-PU-2021-3174
ALT-PU-2022-2831
ASB-A-152874864
BDU:2023-01665
CESA-2022_7700
CVE-2020-0256
DLA-2549-1
MGASA-2021-0073
OPENSUSE-SU-2024:10816-1
RHSA-2022:7700
RHSA-2022_7700
RHSA-2024:3486
RLSA-2022:7700
USN-5262-1

Produtos afetados

Alt Linux
Almalinux
Android
Astra Linux
Centos
Red Hat
Rocky Linux
Ubuntu