PT-2021-22688 · Google · Android Kernel

Publicado

2021-12-15

Atualizado

2022-07-12

CVE-2021-39643

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:P

**Nome do software vulnerável e versões afetadas:

Kernel do Android

Descrição:

O problema está relacionado a uma possível contornamento das defesas em profundidade devido à falta de validação do valor de retorno na função ic startRetrieveEntryValue do arquivo acropora/app/identity/ic.c. Isso poderia levar à escalada local de privilégios, sendo necessários privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração.

Recomendações:

Para o kernel do Android, considere aplicar validação ao valor de retorno da função ic startRetrieveEntryValue para evitar uma possível contornamento dos mecanismos de defesa em profundidade.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Unchecked Return Value

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-252

Identificadores relacionados

CVE-2021-39643

Produtos afetados

Android Kernel

PT-2021-22688 · Google · Android Kernel

CVE-2021-39643

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2