PT-2020-5178 · Google+1 · Android Kernel+1

Publicado

2020-09-08

·

Atualizado

2022-04-28

·

CVE-2020-0432

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Android
Descrição
O problema está relacionado a uma possível gravação fora dos limites devido a um estouro de inteiro na função skb to mamac do arquivo networking.c. Isso pode levar à escalada local de privilégios, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.
Recomendações
Para o kernel do Android, considere aplicar um patch para corrigir o problema de estouro de inteiro na função skb to mamac como solução permanente. Como solução alternativa temporária, restrinja o acesso à função skb to mamac para minimizar o risco de exploração.

Correção

Integer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-787

Identificadores relacionados

BDU:2020-05791
CVE-2020-0432
OPENSUSE-SU-2020:1586-1
OPENSUSE-SU-2020:1655-1
OPENSUSE-SU-2020_1586-1
OPENSUSE-SU-2020_1655-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0242-1
SUSE-SU-2020:2879-1
SUSE-SU-2020:2904-1
SUSE-SU-2020:2905-1
SUSE-SU-2020:2906-1
SUSE-SU-2020:2907-1
SUSE-SU-2020:2908-1
SUSE-SU-2020:2999-1
SUSE-SU-2020:3014-1
SUSE-SU-2020:3501-1
SUSE-SU-2020:3503-1
SUSE-SU-2020:3532-1
SUSE-SU-2020:3544-1

Produtos afetados

Android Kernel
Suse