PT-2022-10774 · Google+1 · Android Q Sdk+1
Publicado
2022-01-18
·
Atualizado
2022-01-26
·
CVE-2021-38785
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Allwinner R818 SoC Android Q SDK V1.0
Descrição
O problema está relacionado a uma referência a um ponteiro nulo no driver da câmera /dev/cedar dev. Isso poderia ser explorado usando o comando ioctl IOCTL GET IOMMU ADDR para causar uma falha no sistema.
Recomendações
Para o Allwinner R818 SoC Android Q SDK V1.0, considere desativar o comando ioctl IOCTL GET IOMMU ADDR como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao driver da câmera /dev/cedar dev para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Allwinner R818 Soc
Android Q Sdk