PT-2022-11010 · Google · Android Kernel

Publicado

2022-03-16

Atualizado

2022-03-23

CVE-2021-39732

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:P

Nome do software vulnerável e versões afetadas

Kernel do Android

Descrição

O problema está relacionado a uma possível gravação fora dos limites devido a um estouro de inteiro na função copy io entries do arquivo lwis ioctl.c. Isso pode levar à escalada local de privilégios, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.

Recomendações

Para o kernel do Android, considere aplicar um patch que corrija o problema de estouro de inteiro na função copy io entries do lwis ioctl.c para evitar a escalada local de privilégios.

Correção

Integer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-787

Identificadores relacionados

CVE-2021-39732

Produtos afetados

Android Kernel

PT-2022-11010 · Google · Android Kernel

CVE-2021-39732

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2