PT-2022-10773 · Google+1 · Android Q Sdk+1
Publicado
2022-01-18
·
Atualizado
2022-01-26
·
CVE-2021-38784
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Allwinner R818 SoC Android Q SDK V1.0
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL na função de chamada de sistema
open exec. Isso poderia permitir a execução de um arquivo malicioso, causando potencialmente uma falha no sistema.Recomendações
Para o Allwinner R818 SoC Android Q SDK V1.0, considere desativar a função
open exec como uma solução temporária até que um patch esteja disponível.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Allwinner R818 Soc
Android Q Sdk