PT-2021-13138 · Google · Android
Publicado
2021-10-01
·
Atualizado
2021-10-26
·
CVE-2021-0483
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Android de Android-10 a Android-11
Descrição:
Em vários métodos do AAudioService, existe uma possível vulnerabilidade do tipo “use-after-free” devido a uma condição de corrida. Isso pode levar à escalada local de privilégios, sendo necessários privilégios de execução de usuário. Não é necessária a interação do usuário para a exploração.
Recomendações:
Para as versões do Android de Android-10 a Android-11, considere restringir o acesso ao AAudioService até que uma correção esteja disponível.
Como solução temporária, considere desativar os métodos afetados do AAudioService para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Race Condition
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android