PT-2021-6106 · Google+1 · Android Kernel+1

Publicado

2021-12-15

·

Atualizado

2022-03-30

·

CVE-2021-39657

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do kernel do Android (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível leitura fora dos limites na função ufshcd eh device reset handler do arquivo ufshcd.c, devido à ausência de uma verificação de limites. Isso pode levar à divulgação de informações locais, sendo necessários privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2022-00832
CVE-2021-39657
OESA-2022-1484
OPENSUSE-SU-2022:0363-1
OPENSUSE-SU-2022:0366-1
OPENSUSE-SU-2022:0370-1
OPENSUSE-SU-2022:1037-1
OPENSUSE-SU-2022:1039-1
OPENSUSE-SU-2022_0363-1
OPENSUSE-SU-2022_0366-1
OPENSUSE-SU-2022_0370-1
OPENSUSE-SU-2022_1037-1
OPENSUSE-SU-2022_1039-1
SUSE-SU-2022:0362-1
SUSE-SU-2022:0363-1
SUSE-SU-2022:0364-1
SUSE-SU-2022:0365-1
SUSE-SU-2022:0366-1
SUSE-SU-2022:0367-1
SUSE-SU-2022:0370-1
SUSE-SU-2022:0371-1
SUSE-SU-2022:0372-1
SUSE-SU-2022:0477-1
SUSE-SU-2022:0543-1
SUSE-SU-2022:0544-1
SUSE-SU-2022:0555-1
SUSE-SU-2022:1037-1
SUSE-SU-2022:1039-1

Produtos afetados

Android Kernel
Suse