PT-2021-13432 · Google · Android
Publicado
2021-12-15
·
Atualizado
2022-07-12
·
CVE-2021-1027
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Android: Android-12
Descrição
O problema está relacionado a uma conversão de tipos incorreta no método
setTransactionState do SurfaceFlinger, o que pode levar à execução de código arbitrário em um processo com privilégios. Isso pode resultar em escalonamento local de privilégios sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.Recomendações
Para a versão Android-12, considere restringir o acesso ao componente SurfaceFlinger para minimizar o risco de exploração até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Type Conversion or Cast
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android