PT-2021-1520 · Google+4 · Android Kernel+4

Publicado

2021-12-12

·

Atualizado

2022-07-13

·

CVE-2021-39685

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel do Android (versões afetadas não especificadas)
Descrição
O problema está relacionado ao subsistema de dispositivos USB do kernel do Linux, que fornece uma interface de software para a criação de dispositivos USB clientes e a simulação de dispositivos USB. Trata-se de uma gravação fora dos limites devido a uma verificação incorreta de sinalizadores, o que pode levar à escalada local de privilégios sem a necessidade de privilégios de execução adicionais. Não é necessária interação do usuário para a exploração. A vulnerabilidade pode permitir que um invasor acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. Também pode levar ao vazamento de informações do kernel, à falha do sistema ou à execução de código arbitrário no nível do kernel.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ASB-A-210292376
BDU:2022-05885
CVE-2021-39685
DLA-2940-1
DLA-2941-1
DSA-5050-1
DSA-5096-1
MGASA-2021-0574
MGASA-2021-0575
OESA-2021-1475
OPENSUSE-SU-2022:0363-1
OPENSUSE-SU-2022:0370-1
OPENSUSE-SU-2022_0363-1
OPENSUSE-SU-2022_0370-1
SUSE-SU-2022:0363-1
SUSE-SU-2022:0370-1
SUSE-SU-2022:0543-1
USN-5278-1
USN-5294-1
USN-5294-2
USN-5297-1
USN-5298-1
USN-5337-1
USN-5368-1
USN-5505-1
USN-5513-1

Produtos afetados

Android Kernel
Astra Linux
Linuxmint
Suse
Ubuntu