PT-2021-13204 · Google · Android

Publicado

2021-06-22

Atualizado

2021-06-24

CVE-2021-0558

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Versões do Android: Android-11

Descrição:

O problema está relacionado a uma possível leitura fora dos limites devido a um estouro de buffer na pilha (heap buffer overflow) na função fillMainDataBuf do arquivo pvmp3 framedecoder.cpp. Isso pode levar à divulgação remota de informações sem a necessidade de privilégios de execução adicionais. É necessária a interação do usuário para a exploração.

Recomendações:

Para a versão Android-11, atualize para uma versão que inclua a correção do problema em pvmp3 framedecoder.cpp para evitar a divulgação remota de informações.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2021-0558

Produtos afetados

Android

PT-2021-13204 · Google · Android

CVE-2021-0558

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3