PT-2022-14403 · Google · Android Kernel

Publicado

2022-06-15

Atualizado

2022-06-24

CVE-2022-20174

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Nome do software vulnerável e versões afetadas

Kernel do Android

Descrição

O problema está relacionado a uma leitura fora dos limites na função exynos secEnv init do arquivo mach-gs101.c, devido a uma verificação de limites incorreta. Isso pode levar à divulgação de informações locais, sendo necessários privilégios de execução do sistema para a exploração. Não é necessária nenhuma interação do usuário para a exploração.

Recomendações

Para o kernel do Android, considere aplicar um patch que corrija a verificação de limites incorreta na função exynos secEnv init para impedir a leitura fora dos limites.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2022-20174

Produtos afetados

Android Kernel

PT-2022-14403 · Google · Android Kernel

CVE-2022-20174

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3