PT-2021-6105 · Google+2 · Android Kernel+2

Publicado

2021-10-25

·

Atualizado

2022-04-01

·

CVE-2021-0935

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel do Android (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível gravação fora dos limites devido a um uso após liberação de memória (use after free) na função ip6 xmit do arquivo ip6 output.c. Isso pode levar à escalada de privilégios local, sendo necessários privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Corruption

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-416

Identificadores relacionados

BDU:2022-00830
CVE-2021-0935
OPENSUSE-SU-2022:0366-1
OPENSUSE-SU-2022_0366-1
SUSE-SU-2021:3684-1
SUSE-SU-2021:3692-1
SUSE-SU-2021:3735-1
SUSE-SU-2021:3751-1
SUSE-SU-2021:4021-1
SUSE-SU-2021:4039-1
SUSE-SU-2021:4052-1
SUSE-SU-2021_3684-1
SUSE-SU-2021_3735-1
SUSE-SU-2021_3751-1
SUSE-SU-2021_4039-1
SUSE-SU-2021_4052-1
SUSE-SU-2022:0068-1
SUSE-SU-2022:0080-1
SUSE-SU-2022:0090-1
SUSE-SU-2022:0245-1
SUSE-SU-2022:0362-1
SUSE-SU-2022:0366-1
SUSE-SU-2022:0367-1
SUSE-SU-2022:0371-1
SUSE-SU-2022:0477-1
USN-5361-1

Produtos afetados

Android Kernel
Suse
Ubuntu