PT-2021-13010 · Google · Android
Publicado
2021-02-01
·
Atualizado
2021-02-12
·
CVE-2021-0329
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Android 8.1 a 11
Descrição:
O problema está relacionado à ausência de uma verificação de limites em várias funções nativas chamadas pelo AdvertiseManager.java, o que poderia levar a uma escalada local de privilégios no servidor Bluetooth. Isso requer privilégios de execução de usuário e não necessita de interação do usuário para ser explorado.
Recomendações:
Para as versões do Android 8.1 a 11, considere restringir o acesso ao servidor Bluetooth para minimizar o risco de exploração até que uma correção esteja disponível.
Como solução alternativa temporária, considere desativar as funções vulneráveis no AdvertiseManager.java até que uma correção seja fornecida.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android