PT-2023-17811 · Google · Android

Publicado

2023-03-24

Atualizado

2023-03-29

CVE-2023-21020

CVSS v3.1

6.7

Média

Vetor

AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Android versions Android-13

Description The issue is related to a use after free in the registerSignalHandlers function of main.c, which could lead to local arbitrary code execution. This might result in local escalation of privilege, requiring System execution privileges. User interaction is not necessary for exploitation.

Recommendations For Android version Android-13, apply the fix for the use after free issue in the registerSignalHandlers function of main.c to prevent local arbitrary code execution.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2023-21020

Produtos afetados

Android

PT-2023-17811 · Google · Android

CVE-2023-21020

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3