PT-2022-14361 · Google · Android Kernel

Publicado

2022-05-10

Atualizado

2022-05-17

CVE-2022-20118

CVSS v2.0

6.9

Média

Vetor

AV:L/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Kernel do Android

Descrição

O problema está relacionado a um possível uso após liberação de memória (use after free) devido a uma condição de corrida (race condition) nas funções ion ioctl e outras funções relacionadas no arquivo ion.c. Isso pode levar à escalada local de privilégios, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.

Recomendações

Para o kernel do Android, considere aplicar um patch para corrigir o problema de uso após liberação de memória no ion ioctl e funções relacionadas, a fim de impedir a escalada local de privilégios.

Correção

Use After Free

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-362

Identificadores relacionados

CVE-2022-20118

Produtos afetados

Android Kernel

PT-2022-14361 · Google · Android Kernel

CVE-2022-20118

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2