CVE-2020-0041
CVE-2020-0041
En resumen
Una falla en el sistema de comunicación binder de Android permite escribir datos más allá de los límites de memoria asignada debido a validación incorrecta. Un atacante puede explotarla localmente para obtener privilegios elevados sin necesidad de interacción del usuario ni permisos especiales.
Detalle técnico
Vulnerabilidad de escritura fuera de límites (out-of-bounds write) en la función binder_transaction() causada por verificación de límites insuficiente en el manejo de búferes de comunicación entre procesos (IPC). Un atacante local puede desencadenar la vulnerabilidad para lograr escalación de privilegios; no se requieren privilegios de ejecución adicionales ni interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
In binder_transaction of binder.c, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-145988638References: Upstream kernel
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · AndroidPoCs públicas encontradas — 5
githubgithub.com/bluefrostsecurity/CVE-2020-0041★ 257githubgithub.com/j4nn/CVE-2020-0041★ 62githubgithub.com/jcalabres/root-exploit-pixel3★ 13githubgithub.com/vaginessa/CVE-2020-0041-Pixel-3a★ 8githubgithub.com/koharin/CVE-2020-0041★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →