CVE-2021-39793
CVE-2021-39793
En resumen
Un error lógico en el controlador GPU Mali de Android permite escribir datos fuera de los límites de memoria asignada, posibilitando que atacantes escalen privilegios localmente sin requerir permisos especiales ni interacción del usuario.
Detalle técnico
CVE-2021-39793 es una vulnerabilidad de escritura fuera de los límites (CWE-787) en la función kbase_jd_user_buf_pin_pages del archivo mali_kbase_mem.c. El error lógico permite escritura más allá de los límites del búfer, resultando en escalación local de privilegios sin requerir privilegios de ejecución adicionales ni interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
In kbase_jd_user_buf_pin_pages of mali_kbase_mem.c, there is a possible out of bounds write due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-210470189References: N/A
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Android¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →