PT-2022-1356 · Google+3 · Android Kernel+3

Publicado

2022-06-01

·

Atualizado

2024-06-24

·

CVE-2022-20132

CVSS v2.0

4.9

Média

VetorAV:L/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Kernel do Android
Descrição
O problema é causado por uma leitura fora dos limites no componente hid-lg.c do kernel do Android, devido a uma validação inadequada de entradas. Isso pode levar à divulgação de informações locais caso um dispositivo USB HID malicioso seja conectado, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.
Recomendações
Para o kernel do Android, considere desativar a função lg probe e funções relacionadas no hid-lg.c e em outros arquivos USB HID até que um patch esteja disponível. Restrinja o acesso ao componente hid-lg.c para minimizar o risco de exploração. Evite usar dispositivos USB HID maliciosos com o kernel do Android afetado até que o problema seja resolvido.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ASB-A-188677105
BDU:2022-05133
CVE-2022-20132
OESA-2022-1725
OPENSUSE-SU-2022:2549-1
OPENSUSE-SU-2022_2376-1
OPENSUSE-SU-2022_2411-1
OPENSUSE-SU-2022_2422-1
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2549-1
OPENSUSE-SU-2022_2615-1
OPENSUSE-SU-2024_2185-1
SUSE-SU-2022:2376-1
SUSE-SU-2022:2377-1
SUSE-SU-2022:2379-1
SUSE-SU-2022:2382-1
SUSE-SU-2022:2393-1
SUSE-SU-2022:2407-1
SUSE-SU-2022:2411-1
SUSE-SU-2022:2424-1
SUSE-SU-2022:2424-2
SUSE-SU-2022:2478-1
SUSE-SU-2022:2520-1
SUSE-SU-2022:2549-1
SUSE-SU-2022:2615-1
SUSE-SU-2022:2629-1
SUSE-SU-2022:2809-1
SUSE-SU-2023:0416-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2185-1
USN-6001-1
USN-6013-1
USN-6014-1

Produtos afetados

Android Kernel
Astra Linux
Suse
Ubuntu