PT-2020-5944 · Google+6 · Android+6

Publicado

2020-06-09

·

Atualizado

2024-06-15

·

CVE-2020-0198

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
**Nome do software vulnerável e versões afetadas:
Versões do Android: Android-10
Descrição:
O problema está relacionado a um estouro de inteiro na função exif data load data content do arquivo exif-data.c. Isso pode levar a um ataque remoto de negação de serviço, sem a necessidade de privilégios de execução adicionais. É necessária a interação do usuário para a exploração.
Recomendações:
Para a versão Android-10, considere restringir o acesso à função exif data load data content até que uma correção esteja disponível. Como solução temporária, evite usar o componente exif-data.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2020-2648
ALT-PU-2020-2723
ALT-PU-2021-3168
ALT-PU-2023-1080
ALT-PU-2023-4922
BDU:2021-02074
CESA-2020_4766
CVE-2020-0198
DLA-2249-1
MGASA-2020-0273
OESA-2022-2006
OESA-2022-2008
OPENSUSE-SU-2024:10939-1
RHSA-2020:4766
RHSA-2020_4766
SUSE-SU-2022:1148-1
SUSE-SU-2022:1168-1
USN-4396-1

Produtos afetados

Alt Linux
Android
Centos
Linuxmint
Red Hat
Suse
Ubuntu