PT-2020-13244 · Google · Android
Max Thomas
·
Publicado
2020-05-11
·
Atualizado
2022-04-26
·
CVE-2020-12753
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos móveis LG com versões 7.2, 8.0, 8.1, 9 e 10 do sistema operacional Android
Descrição
Foi descoberta uma falha que permite a execução de código arbitrário por meio do bootloader devido a uma vulnerabilidade de coldboot EL1/EL3 envolvendo raw resources. Essa vulnerabilidade pode ser explorada para ataques, e foi relatado que os smartphones LG estavam vulneráveis a tais ataques por cerca de 7 anos.
Recomendações
Para dispositivos móveis LG com versões 7.2, 8.0, 8.1, 9 e 10 do sistema operacional Android, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android