PT-2022-10993 · Google+1 · Android Kernel+1
Publicado
2022-03-09
·
Atualizado
2022-09-28
·
CVE-2021-39714
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel do Android (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível uso após liberação de memória (use-after-free) devido a um estouro de inteiro na função
ion buffer kmap get do arquivo ion.c. Isso poderia levar à escalada local de privilégios, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Integer Overflow
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android Kernel
Ubuntu