PT-2020-1252 · Google+5 · Android Kernel+5

Publicado

2020-12-01

·

Atualizado

2022-02-25

·

CVE-2020-0465

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel do Android (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível gravação fora dos limites em vários métodos do arquivo hid-multitouch.c, devido à ausência de uma verificação de limites. Isso poderia levar à escalada local de privilégios, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ASB-A-162844689
CESA-2022_0620
CVE-2020-0465
MGASA-2021-0030
MGASA-2021-0031
OESA-2021-1086
OESA-2021-1087
OPENSUSE-SU-2021:0060-1
OPENSUSE-SU-2021:0075-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0060-1
OPENSUSE-SU-2021_0075-1
OPENSUSE-SU-2021_0242-1
RHSA-2022:0620
RHSA-2022:0622
RHSA-2022_0620
RHSA-2022_0622
SUSE-SU-2021:0094-1
SUSE-SU-2021:0095-1
SUSE-SU-2021:0096-1
SUSE-SU-2021:0097-1
SUSE-SU-2021:0098-1
SUSE-SU-2021:0108-1
SUSE-SU-2021:0117-1
SUSE-SU-2021:0118-1
SUSE-SU-2021:0133-1
SUSE-SU-2021:0367-1
SUSE-SU-2021:0377-1
SUSE-SU-2021:0408-1
SUSE-SU-2021:0434-1
SUSE-SU-2021:0437-1
SUSE-SU-2021:0438-1
SUSE-SU-2021:0452-1
SUSE-SU-2021:14630-1
SUSE-SU-2021_0367-1
SUSE-SU-2021_0377-1
SUSE-SU-2021_0408-1
SUSE-SU-2021_14630-1
USN-4912-1

Produtos afetados

Android Kernel
Centos
Linuxmint
Red Hat
Suse
Ubuntu