PT-2021-7215 · Mediatek+1 · Mediatek Mt6735+4
Publicado
2021-12-01
·
Atualizado
2022-04-25
·
CVE-2021-0675
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SoC Android (versões afetadas não especificadas)
Versão MediaTek MT6570 (versão não especificada)
Versão MediaTek MT6580 (versão não especificada)
Versão MediaTek MT6735 (versão não especificada)
Versão MediaTek MT6737 (versão não especificada)
Descrição
O problema está relacionado a uma verificação de limites incorreta no decodificador alac, o que pode levar a uma possível gravação fora dos limites. Isso pode resultar em escalonamento local de privilégios sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. O problema está associado a estouro de buffer em operações de memória.
Recomendações
Para o SoC Android, aplique o patch com ID: ALPS06064258 para resolver o problema.
Para MediaTek MT6570, MT6580, MT6735 e MT6737, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android
Mediatek Mt6570
Mediatek Mt6580
Mediatek Mt6735
Mediatek Mt6737