PT-2020-1251 · Google+4 · Android Kernel+4

Publicado

2020-10-01

·

Atualizado

2025-09-29

·

CVE-2020-0423

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Kernel do Android (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função binder release work do arquivo binder.c, causada por um bloqueio inadequado. Isso pode levar à escalada local de privilégios no kernel, sem a necessidade de privilégios de execução adicionais. Não é necessária interação do usuário para a exploração.
Recomendações
Para o kernel do Linux, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o kernel do Android, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-416

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ASB-A-161151868
BDU:2025-00842
CVE-2020-0423
DLA-2483-1
MGASA-2021-0030
MGASA-2021-0031
OESA-2021-1086
OESA-2021-1087
USN-4658-1
USN-4658-2
USN-4659-1
USN-4680-1
USN-4912-1

Produtos afetados

Android Kernel
Astra Linux
Linuxmint
Linux Kernel
Ubuntu