PT-2022-4146 · Google+7 · Android Kernel+7

Publicado

2022-03-15

·

Atualizado

2025-01-17

·

CVE-2022-20368

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel do Android (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na função packet recvmsg() do kernel do sistema operacional Android. Isso poderia permitir que um invasor remoto executasse código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2022:7444
ALSA-2022:7683
ALSA-2022:7933
ALSA-2022:8267
BDU:2022-04989
CESA-2022_7444
CESA-2022_7683
CVE-2022-20368
OESA-2022-1839
OESA-2022-1840
OESA-2022-1841
OPENSUSE-SU-2022_3264-1
OPENSUSE-SU-2022_3288-1
OPENSUSE-SU-2022_3293-1
OPENSUSE-SU-2022_3408-1
OPENSUSE-SU-2022_3609-1
OPENSUSE-SU-2022_4617-1
OPENSUSE-SU-2024_3249-1
RHSA-2022:7444
RHSA-2022:7683
RHSA-2022:7933
RHSA-2022:8267
RHSA-2022_7444
RHSA-2022_7683
RHSA-2022_7933
RHSA-2022_8267
RHSA-2024:0930
RLSA-2022:7444
RLSA-2022:7683
SUSE-SU-2022:3263-1
SUSE-SU-2022:3264-1
SUSE-SU-2022:3265-1
SUSE-SU-2022:3274-1
SUSE-SU-2022:3282-1
SUSE-SU-2022:3288-1
SUSE-SU-2022:3291-1
SUSE-SU-2022:3293-1
SUSE-SU-2022:3294-1
SUSE-SU-2022:3408-1
SUSE-SU-2022:3422-1
SUSE-SU-2022:3450-1
SUSE-SU-2022:3609-1
SUSE-SU-2022:3809-1
SUSE-SU-2022:4617-1
SUSE-SU-2023:0416-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:3249-1
SUSE-SU-2024:3467-1
SUSE-SU-2024:3499-1
SUSE-SU-2024_3467-1
SUSE-SU-2025:0152-1
USN-5580-1
USN-5650-1

Produtos afetados

Almalinux
Android Kernel
Astra Linux
Centos
Red Hat
Rocky Linux
Suse
Ubuntu