CVE-2020-0069
CVE-2020-0069
En resumen
Un defecto en el driver de Cola de Comandos de Mediatek permite que un usuario local sin privilegios escriba datos fuera de los límites de memoria asignada, posibilitando escalada de privilegios en dispositivos Android.
Detalle técnico
La vulnerabilidad existe en manejadores de ioctl que no validan adecuadamente las entradas proporcionadas por el usuario antes de escribir en memoria del kernel, junto con restricciones SELinux faltantes. Un atacante con ejecución de código local puede enviar una solicitud ioctl maliciosa para desencadenar una escritura fuera de límites.
Resumen generado y traducido por IA a partir de la descripción oficial.
In the ioctl handlers of the Mediatek Command Queue driver, there is a possible out of bounds write due to insufficient input sanitization and missing SELinux restrictions. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-147882143References: M-ALPS04356754
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · AndroidPoCs públicas encontradas — 5
githubgithub.com/R0rt1z2/AutomatedRoot★ 187githubgithub.com/quarkslab/CVE-2020-0069_poc★ 109githubgithub.com/TheRealJunior/mtk-su-reverse-cve-2020-0069★ 17githubgithub.com/0xf15h/mtk_su★ 13githubgithub.com/yanglingxi1993/CVE-2020-0069★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →