PT-2020-6814 · Google+1 · Android Kernel+1

Publicado

2020-09-08

·

Atualizado

2020-11-26

·

CVE-2020-0430

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel do Android (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível leitura fora dos limites devido a corrupção de memória no kernel do Android, o que poderia levar à escalada local de privilégios sem a necessidade de privilégios de execução adicionais. Não é necessária interação do usuário para a exploração. A vulnerabilidade também é descrita como uma leitura de estouro de buffer no subsistema eBPF do kernel do Linux, o que pode permitir que um invasor cause uma negação de serviço ou eleve seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2022-07047
CVE-2020-0430
SUSE-SU-2020:3272-1
SUSE-SU-2020:3281-1
SUSE-SU-2020:3326-1
SUSE-SU-2020:3441-1
SUSE-SU-2020:3449-1
SUSE-SU-2020:3484-1
SUSE-SU-2020:3512-1
SUSE-SU-2020:3513-1
SUSE-SU-2020:3532-1
SUSE-SU-2020:3544-1
SUSE-SU-2020_3272-1
SUSE-SU-2020_3281-1
SUSE-SU-2020_3441-1

Produtos afetados

Android Kernel
Suse