PT-2020-12876 · Oppo · Coloros
Publicado
2020-04-21
·
Atualizado
2021-07-21
·
CVE-2020-11828
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
ColorOS (versões afetadas não especificadas)
Descrição
O problema está relacionado ao arquivo surfaceflinger.CPP no sistema operacional ColorOS, onde um valor RGB é definido na pilha, mas não é inicializado. Isso leva ao vazamento de informações quando a função screenShot atribui um valor a RGB, pois valores não inicializados na pilha são retornados aos invasores. A vulnerabilidade pode ser explorada para contornar o ALSR.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coloros