CVE-2020-0041
CVE-2020-0041
Em resumo
Uma falha no sistema de comunicação binder do Android permite escrever dados além dos limites de memória alocada devido a validação incorreta. Um atacante pode explorar isso localmente para ganhar privilégios elevados sem precisar de interação do usuário ou permissões especiais.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites (out-of-bounds write) na função binder_transaction() causada por verificação de limites insuficiente no tratamento de buffers de comunicação entre processos (IPC). Atacante local pode disparar a vulnerabilidade para alcançar escalação de privilégio; nenhum privilégio de execução adicional ou interação do usuário necessária.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In binder_transaction of binder.c, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-145988638References: Upstream kernel
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · AndroidPoCs públicas encontradas — 5
githubgithub.com/bluefrostsecurity/CVE-2020-0041★ 257githubgithub.com/j4nn/CVE-2020-0041★ 62githubgithub.com/jcalabres/root-exploit-pixel3★ 13githubgithub.com/vaginessa/CVE-2020-0041-Pixel-3a★ 8githubgithub.com/koharin/CVE-2020-0041★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →