PT-2021-13071 · Google · Android
Publicado
2021-03-01
·
Atualizado
2021-03-12
·
CVE-2021-0393
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Android de Android 8.1 a Android 11
Descrição:
Na função
Scanner::LiteralBuffer::NewCapacity do arquivo scanner.cc, existe uma possível gravação fora dos limites devido a um estouro de inteiro. Isso pode levar à execução remota de código se um invasor conseguir fornecer um arquivo PAC malicioso, sem a necessidade de privilégios de execução adicionais. Não é necessária interação do usuário para a exploração.Recomendações:
Para as versões do Android de Android-8.1 a Android-11, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Integer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android