PT-2022-11006 · Google · Android Kernel
Publicado
2022-03-16
·
Atualizado
2022-03-23
·
CVE-2021-39727
CVSS v2.0
1.9
Baixa
| Vetor | AV:L/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Kernel do Android
Descrição
O problema está relacionado a uma possível divulgação de informações devido a uma condição de corrida na função
eicPresentationRetrieveEntryValue do arquivo acropora/app/identity/libeic/EicPresentation.c. Isso pode levar à divulgação de informações locais, sendo necessários privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração.Recomendações
Para o kernel do Android, considere aplicar um patch ou correção para resolver o problema, uma vez que as etapas exatas de mitigação não estão especificadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android Kernel