PT-2021-13128 · Google · Android

Publicado

2021-04-01

Atualizado

2021-04-19

CVE-2021-0471

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Versões do Android 8.1 a 11

Descrição:

O problema está relacionado a uma possível leitura fora dos limites devido a um estouro de inteiro na função decrypt 1 2 do arquivo CryptoPlugin.cpp. Isso pode levar à divulgação de informações locais sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.

Recomendações:

Para as versões do Android 8.1 a 11, considere restringir o acesso a informações confidenciais até que uma correção esteja disponível.

Como solução temporária, considere desativar a função decrypt 1 2 em CryptoPlugin.cpp para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Integer Overflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-125

Identificadores relacionados

ASB-A-176444786

CVE-2021-0471

Produtos afetados

Android

PT-2021-13128 · Google · Android

CVE-2021-0471

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7