PT-2022-10960 · Google · Android
Publicado
2022-02-01
·
Atualizado
2022-02-17
·
CVE-2021-39675
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Android: Android-12
Descrição
O problema está relacionado a uma possível gravação fora dos limites devido a um estouro de buffer na pilha (heap buffer overflow) na função
GKI getbuf do arquivo gki buffer.cc. Isso pode levar à escalada remota de privilégios sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.Recomendações
Para a versão Android-12, considere aplicar o patch de segurança do Boletim de Segurança do Android de fevereiro de 2022 para resolver o problema. Como solução alternativa temporária, não são fornecidas medidas de mitigação específicas, mas recomenda-se garantir que o sistema esteja atualizado com os patches de segurança mais recentes. No momento, não há informações adicionais sobre outras versões que possam conter uma correção para este problema.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android