PT-2020-3580 · Google+4 · Android+4

Publicado

2020-06-01

·

Atualizado

2023-02-03

·

CVE-2020-0305

CVSS v2.0

6.6

Média

VetorAV:L/AC:M/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Android: Android-10
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função cdev get do arquivo char dev.c, causada por uma condição de corrida. Isso pode levar à escalada de privilégios local, sendo necessários privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração.
Recomendações
Para a versão Android-10, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso à função cdev get em char dev.c para minimizar o risco de exploração.

Correção

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416

Identificadores relacionados

ALSA-2020:4431
BDU:2020-03913
CESA-2020_4431
CESA-2020_4609
CVE-2020-0305
OESA-2021-1086
OPENSUSE-SU-2020:1153-1
OPENSUSE-SU-2020:1236-1
OPENSUSE-SU-2020_1153-1
OPENSUSE-SU-2020_1236-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0242-1
RHSA-2020:4431
RHSA-2020:4609
RHSA-2020_4431
RHSA-2020_4609
SUSE-SU-2020:14442-1
SUSE-SU-2020:2102-1
SUSE-SU-2020:2103-1
SUSE-SU-2020:2105-1
SUSE-SU-2020:2106-1
SUSE-SU-2020:2107-1
SUSE-SU-2020:2119-1
SUSE-SU-2020:2121-1
SUSE-SU-2020:2122-1
SUSE-SU-2020:2134-1
SUSE-SU-2020:2152-1
SUSE-SU-2020:2487-1
SUSE-SU-2020:2605-1

Produtos afetados

Almalinux
Android
Centos
Red Hat
Suse