PT-2021-6104 · Google+2 · Android Kernel+2

Publicado

2021-12-15

·

Atualizado

2022-07-12

·

CVE-2021-39648

CVSS v3.1

4.1

Média

VetorAV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do kernel do Android (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível divulgação de memória heap do kernel devido a uma condição de corrida na função gadget dev desc UDC show do arquivo configfs.c. Isso poderia levar à divulgação de informações locais, sendo necessários privilégios de execução do sistema. Não é necessária nenhuma interação do usuário para a exploração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Race Condition

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-668

Identificadores relacionados

BDU:2022-00829
CVE-2021-39648
OESA-2021-1475
OPENSUSE-SU-2022:0363-1
OPENSUSE-SU-2022:0366-1
OPENSUSE-SU-2022:0370-1
OPENSUSE-SU-2022_0363-1
OPENSUSE-SU-2022_0366-1
OPENSUSE-SU-2022_0370-1
SUSE-SU-2022:0362-1
SUSE-SU-2022:0363-1
SUSE-SU-2022:0364-1
SUSE-SU-2022:0365-1
SUSE-SU-2022:0366-1
SUSE-SU-2022:0367-1
SUSE-SU-2022:0370-1
SUSE-SU-2022:0371-1
SUSE-SU-2022:0372-1
SUSE-SU-2022:0477-1
SUSE-SU-2022:0543-1
SUSE-SU-2022:0544-1
SUSE-SU-2022:0555-1
USN-5343-1

Produtos afetados

Android Kernel
Suse
Ubuntu