PT-2020-5813 · Google+1 · Android Kernel+1

Publicado

2020-09-17

·

Atualizado

2021-12-08

·

CVE-2020-0429

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
**Nome do software vulnerável e versões afetadas:
Versões do kernel do Android (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um uso após liberação (use after free) na função l2tp session delete do arquivo l2tp core.c no kernel do Android, o que pode levar à corrupção de memória. Isso poderia permitir que um invasor escalasse seus privilégios localmente, obtendo privilégios de execução do sistema. Não é necessária nenhuma interação do usuário para a exploração.
Recomendações:
Para o kernel do Android, considere restringir o acesso à função l2tp session delete até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-416

Identificadores relacionados

BDU:2021-01782
CVE-2020-0429
OPENSUSE-SU-2021:3876-1
OPENSUSE-SU-2021_3876-1
SUSE-SU-2020:3219-1
SUSE-SU-2020:3225-1
SUSE-SU-2020:3648-1
SUSE-SU-2020:3656-1
SUSE-SU-2020_3219-1
SUSE-SU-2020_3648-1
SUSE-SU-2020_3656-1
SUSE-SU-2021:0835-1
SUSE-SU-2021:1074-1
SUSE-SU-2021:1148-1
SUSE-SU-2021:2026-1
SUSE-SU-2021:2643-1
SUSE-SU-2021:2644-1
SUSE-SU-2021:2647-1
SUSE-SU-2021:2846-1
SUSE-SU-2021:3876-1
SUSE-SU-2021:3929-1
SUSE-SU-2021:3935-1
SUSE-SU-2021:3972-1
SUSE-SU-2021_1074-1
SUSE-SU-2021_1148-1
SUSE-SU-2021_2026-1
SUSE-SU-2021_2644-1
SUSE-SU-2021_2647-1
SUSE-SU-2021_2846-1

Produtos afetados

Android Kernel
Suse