PT-2021-3402 · Google+5 · Android Kernel+5

Publicado

2021-05-18

·

Atualizado

2021-07-22

·

CVE-2021-0605

CVSS v2.0

6.2

Média

VetorAV:L/AC:H/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel do Android (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível leitura fora dos limites na função pfkey dump do arquivo af key.c, devido à ausência de uma verificação de limites. Isso pode levar à divulgação de informações locais no kernel, exigindo privilégios de execução do sistema para a exploração. Não é necessária nenhuma interação do usuário para a exploração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2021:1578
BDU:2021-03253
CESA-2021_1578
CESA-2021_1739
CVE-2021-0605
OPENSUSE-SU-2021:2305-1
OPENSUSE-SU-2021:2352-1
OPENSUSE-SU-2021:2427-1
OPENSUSE-SU-2021_2305-1
OPENSUSE-SU-2021_2352-1
OPENSUSE-SU-2021_2427-1
RHSA-2021:1578
RHSA-2021:1739
RHSA-2021_1578
RHSA-2021_1739
SUSE-SU-2021:2303-1
SUSE-SU-2021:2305-1
SUSE-SU-2021:2321-1
SUSE-SU-2021:2324-1
SUSE-SU-2021:2325-1
SUSE-SU-2021:2344-1
SUSE-SU-2021:2349-1
SUSE-SU-2021:2352-1
SUSE-SU-2021:2367-1
SUSE-SU-2021:2368-1
SUSE-SU-2021:2377-1
SUSE-SU-2021:2406-1
SUSE-SU-2021:2421-1
SUSE-SU-2021:2422-1
SUSE-SU-2021:2426-1
SUSE-SU-2021:2427-1
SUSE-SU-2021:2433-1
SUSE-SU-2021:2451-1

Produtos afetados

Almalinux
Android Kernel
Astra Linux
Centos
Red Hat
Suse