PT-2022-1372 · Google+3 · Android Kernel+3

Publicado

2022-08-18

·

Atualizado

2025-06-30

·

CVE-2022-20421

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel do Android (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use after free” no sistema Binder do kernel do Android, que pode levar à escalada local de privilégios sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. A vulnerabilidade está associada à função binder inc ref for node em binder.c.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ASB-A-239630375
BDU:2023-00455
CVE-2022-20421
DLA-3173-1
DSA-5257-1
DSA-5257-2
MGASA-2022-0379
MGASA-2022-0380
OESA-2022-2013
OESA-2022-2014
OESA-2022-2015
USN-5790-1
USN-5791-1
USN-5791-2
USN-5791-3
USN-5792-1
USN-5792-2
USN-5793-1
USN-5793-2
USN-5793-3
USN-5793-4
USN-5815-1
USN-5877-1

Produtos afetados

Android Kernel
Astra Linux
Linuxmint
Ubuntu