CVE-2021-1048
CVE-2021-1048
En resumen
Un defecto en el sistema de sondeo de eventos de Android permite que un atacante corrompga la memoria accediendo a datos ya liberados, ganando potencialmente privilegios elevados en el dispositivo sin necesidad de permisos especiales ni interacción del usuario.
Detalle técnico
CVE-2021-1048 explota una vulnerabilidad use-after-free (CWE-416) en ep_loop_check_proc dentro de eventpoll.c, permitiendo escalada local de privilegios. La falla no requiere privilegios de ejecución adicionales ni interacción del usuario; un proceso local sin privilegios puede desencadenar corrupción de memoria manipulando estructuras de eventpoll después de su liberación.
Resumen generado y traducido por IA a partir de la descripción oficial.
In ep_loop_check_proc of eventpoll.c, there is a possible way to corrupt memory due to a use after free. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-204573007References: Upstream kernel
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Android¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →