PT-2020-6987 · Google+6 · Android+6

Publicado

2020-03-02

·

Atualizado

2024-06-15

·

CVE-2020-0093

CVSS v3.1

5.0

Média

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Android 8.0 a 10
Descrição
O problema está relacionado a uma possível leitura fora dos limites na função exif data save data entry do arquivo exif-data.c, devido à ausência de uma verificação de limites. Isso pode levar à divulgação de informações locais sem a necessidade de privilégios de execução adicionais. É necessária a interação do usuário para a exploração.
Recomendações
Para as versões do Android 8.0 a 10, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2020-2019
ALT-PU-2020-2723
BDU:2024-07612
CESA-2020_4040
CESA-2020_4766
CVE-2020-0093
DLA-2214-1
DLA-2222-1
MGASA-2020-0238
OESA-2022-2006
OESA-2022-2008
OPENSUSE-SU-2020:0793-1
OPENSUSE-SU-2020_0793-1
OPENSUSE-SU-2024:10939-1
RHSA-2020:4040
RHSA-2020:4766
RHSA-2020_4040
RHSA-2020_4766
SUSE-SU-2020:1534-1
SUSE-SU-2020:1553-1
SUSE-SU-2020:1553-2
SUSE-SU-2020_1534-1
SUSE-SU-2020_1553-1
SUSE-SU-2020_1553-2
USN-4396-1

Produtos afetados

Alt Linux
Android
Centos
Linuxmint
Red Hat
Suse
Ubuntu