PT-2022-13065 · Google · Fuchsia
Publicado
2022-02-25
·
Atualizado
2022-03-08
·
CVE-2022-0247
CVSS v3.1
7.5
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Fuchsia (versões afetadas não especificadas)
Descrição
Existe uma falha no Fuchsia em que os dados do VMO podem ser modificados por meio do acesso a instantâneos do tipo “copy-on-write”, permitindo que um invasor local altere objetos no VMO para os quais não possui permissão.
Recomendações
Recomendamos atualizar para uma versão posterior ao commit d97c05d2301799ed585620a9c5c739d36e7b5d3d.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fuchsia