CVE-2021-39801

Versões do kernel do Android (versões afetadas não especificadas)

O problema está relacionado a um possível uso após liberação de memória (use after free) devido a um bloqueio inadequado na função ion ioctl do arquivo ion-ioctl.c. Isso poderia levar à escalada de privilégios local, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. A vulnerabilidade está associada ao subsistema de alocação de memória ION do kernel do sistema operacional Linux e poderia permitir que um invasor elevasse seus privilégios, afetando a confidencialidade, integridade e disponibilidade das informações protegidas.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.