PT-2020-1249 · Google+7 · Android+7

Publicado

2020-06-06

·

Atualizado

2024-06-15

·

CVE-2021-0308

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Android de Android 8.0 a Android 11
Descrição
O problema está relacionado a uma possível gravação fora dos limites na função ReadLogicalParts do arquivo basicmbr.cc, devido à ausência de uma verificação de limites. Isso poderia levar à escalada local de privilégios, sem a necessidade de privilégios de execução adicionais. Não é necessária interação do usuário para a exploração. A vulnerabilidade pode permitir que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para as versões do Android de Android 8.0 a Android 11, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2022:7700
ALT-PU-2021-3174
ALT-PU-2022-2831
ASB-A-158063095
BDU:2023-01696
CESA-2022_7700
CVE-2021-0308
DLA-2549-1
MGASA-2021-0073
OPENSUSE-SU-2024:10816-1
RHSA-2022:7700
RHSA-2022_7700
RHSA-2024:3486
RLSA-2022:7700
USN-5262-1

Produtos afetados

Alt Linux
Almalinux
Android
Astra Linux
Centos
Red Hat
Rocky Linux
Ubuntu