PT-2022-3961 · Google · Android
Publicado
2022-07-06
·
Atualizado
2022-07-26
·
CVE-2022-20238
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Android anteriores à versão corrigida
Descrição
O problema está relacionado à implementação da função
remap pfn range() no kernel do sistema operacional Android, o que pode levar a um estouro de buffer na memória durante o processamento do parâmetro vma->vm page prot. Isso pode permitir que um invasor remoto provoque uma negação de serviço. A função remap pfn range() pode mapear memória do kernel além do tamanho permitido e, como o vma->vm page prot também pode ser controlado pelo espaço do usuário, este pode mapear a área do kernel como gravável, facilitando a exploração.Recomendações
Como solução temporária, considere restringir o acesso à função
remap pfn range() até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android