PT-2020-16635 · Google · Android Kernel
Publicado
2020-12-15
·
Atualizado
2020-12-17
·
CVE-2020-27067
CVSS v3.1
6.4
Média
| Vetor | AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel do Android (versões afetadas não especificadas)
Descrição
Existe uma possível vulnerabilidade do tipo “use after free” no subsistema l2tp, causada por uma condição de corrida. Isso pode levar à escalada de privilégios local, sendo necessários privilégios de execução do sistema. Não é necessária nenhuma interação do usuário para a exploração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Race Condition
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android Kernel