PT-2021-13246 · Google · Android Kernel

Publicado

2021-06-22

Atualizado

2021-06-25

CVE-2021-0607

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:P

**Nome do software vulnerável e versões afetadas:

Kernel do Android

Descrição:

O problema está relacionado à ausência de uma verificação de limites na função iaxxx calc i2s div do arquivo iaxxx-codec.c, o que poderia permitir uma gravação na porta de hardware com dados controlados pelo usuário. Isso pode levar à escalada local de privilégios sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.

Recomendações:

Para o kernel do Android, aplique o patch necessário para corrigir a falta de verificação de limites na função iaxxx calc i2s div, a fim de evitar uma possível escalada local de privilégios.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2021-0607

Produtos afetados

Android Kernel

PT-2021-13246 · Google · Android Kernel

CVE-2021-0607

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2