PT-2020-7959 · Google · Android
Publicado
2020-04-07
·
Atualizado
2020-04-07
·
CVE-2016-11030
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Dispositivos móveis Samsung com versões do Android 4.4 a 6.0
Descrição:
Foi detectada uma falha em dispositivos móveis Samsung em que o sysfs do driver do sensor MAX86902 não impede o acesso simultâneo, levando a uma condição de corrida e a um consequente estouro de buffer baseado na pilha.
Recomendações:
Para a versão 4.4 do Android, considere desativar o driver do sensor MAX86902 para minimizar o risco de exploração.
Para as versões 5.0/5.1 do Android, restrinja o acesso ao sysfs do driver do sensor MAX86902 até que uma correção esteja disponível.
Para a versão 6.0 do Android com suporte ao sensor Hrm, evite usar a funcionalidade do sensor Hrm no driver do sensor MAX86902 até que o problema seja resolvido.
Correção
Race Condition
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android