PT-2022-6331 · Google+4 · Android Kernel+4

Publicado

2022-01-23

·

Atualizado

2023-04-11

·

CVE-2022-20369

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel do Android (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível gravação fora dos limites na função v4l2 m2m querybuf do arquivo v4l2-mem2mem.c, devido a uma validação inadequada de entradas. Isso poderia levar à escalada de privilégios local, sendo necessários privilégios de execução do sistema. Não é necessária interação do usuário para a exploração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2023-00943
CVE-2022-20369
DLA-3245-1
OESA-2022-1844
OESA-2022-1846
OESA-2022-1872
OPENSUSE-SU-2022_3264-1
OPENSUSE-SU-2022_3288-1
OPENSUSE-SU-2022_3293-1
OPENSUSE-SU-2022_3408-1
OPENSUSE-SU-2022_3609-1
OPENSUSE-SU-2022_4617-1
SUSE-SU-2022:3263-1
SUSE-SU-2022:3264-1
SUSE-SU-2022:3265-1
SUSE-SU-2022:3274-1
SUSE-SU-2022:3282-1
SUSE-SU-2022:3288-1
SUSE-SU-2022:3291-1
SUSE-SU-2022:3293-1
SUSE-SU-2022:3294-1
SUSE-SU-2022:3408-1
SUSE-SU-2022:3422-1
SUSE-SU-2022:3450-1
SUSE-SU-2022:3609-1
SUSE-SU-2022:3809-1
SUSE-SU-2022:4617-1
SUSE-SU-2023:0416-1
USN-5668-1
USN-5677-1
USN-5682-1
USN-5706-1
USN-5854-1
USN-5861-1
USN-5862-1
USN-5865-1
USN-5883-1
USN-5924-1
USN-5975-1
USN-6007-1

Produtos afetados

Android Kernel
Astra Linux
Linuxmint
Suse
Ubuntu