PT-2022-4284 · Google+1 · Android Kernel+1

Publicado

2022-03-16

·

Atualizado

2022-08-02

·

CVE-2021-39711

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do kernel do Android (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível leitura fora dos limites na função bpf prog test run skb do arquivo test run.c, devido a um valor de tamanho incorreto. Isso pode levar à divulgação de informações locais e requer privilégios de execução do sistema para ser explorado. Não é necessária a interação do usuário para a exploração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2022-05138
CVE-2021-39711
OPENSUSE-SU-2022_2111-1
SUSE-SU-2022:2080-1
SUSE-SU-2022:2083-1
SUSE-SU-2022:2103-1
SUSE-SU-2022:2111-1
SUSE-SU-2022:2116-1
SUSE-SU-2022:2629-1

Produtos afetados

Android Kernel
Suse