← voltar
CVE-2011-1823

CVE-2011-1823

CVSS 7.8 HIGHEPSS 41.6%● KEVCWE-190
Em resumo

O gerenciador de volumes do Android confia em mensagens recebidas sem validação adequada, permitindo que usuários locais executem código como administrador enviando uma mensagem malformada.

Detalhe técnico

Uma falha de overflow em inteiro assinado no método DirectVolume::handlePartitionAdded não valida corretamente índices negativos em mensagens PF_NETLINK, possibilitando escalação de privilégio local através de corrupção de memória. O ataque requer acesso local para enviar pacotes netlink especialmente construídos, resultando em execução de código arbitrário com privilégios root.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The vold volume manager daemon on Android 3.0 and 2.x before 2.3.4 trusts messages that are received from a PF_NETLINK socket, which allows local users to execute arbitrary code and gain root privileges via a negative index that bypasses a maximum-only signed integer check in the DirectVolume::handlePartitionAdded method, which triggers memory corruption, as demonstrated by Gingerbreak.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://androidcommunity.com/gingerbreak-root-for-gingerbread-app-20110421/http://android.git.kernel.org/?p=platform/system/core.git%3Ba=commit%3Bh=b620a0b1c7ae486e979826200e8e441605b0a5d6http://android.git.kernel.org/?p=platform/system/netd.git%3Ba=commit%3Bh=79b579c92afc08ab12c0a5788d61f2dd2934836fhttp://android.git.kernel.org/?p=platform/system/vold.git%3Ba=commit%3Bh=c51920c82463b240e2be0430849837d6fdc5352ehttp://c-skills.blogspot.com/2011/04/yummy-yummy-gingerbreak.htmlhttp://forum.xda-developers.com/showthread.php?t=1044765https://exchange.xforce.ibmcloud.com/vulnerabilities/67977https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2011-1823http://www.androidpolice.com/2011/05/03/google-patches-gingerbreak-exploit-but-dont-worry-we-still-have-root-for-now/http://xorl.wordpress.com/2011/04/28/android-vold-mpartminors-signedness-issue/