PT-2021-13335 · Google · Android
Publicado
2021-10-01
·
Atualizado
2021-11-29
·
CVE-2021-0870
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Android 8.1 a 11
Descrição
O problema está relacionado a uma possível corrupção de memória devido a uma condição de corrida na função
RW SetActivatedTagType do arquivo rw main.cc. Isso pode levar à execução remota de código sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. O problema afeta vários componentes, incluindo o sistema operacional, o ambiente de tempo de execução, o Media Framework, o Framework e o System, permitindo a escalada de privilégios, a divulgação de informações e a negação de serviço.Recomendações
Para as versões do Android 8.1 a 11, atualize para a versão mais recente que inclua os patches de segurança lançados em 1º e 5 de outubro de 2021 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos componentes vulneráveis até que um patch esteja disponível.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android