← voltar
CVE-2020-0069

CVE-2020-0069

CVSS 7.8 HIGHEPSS 1.3%● KEVCWE-787
Em resumo

Uma falha no driver de Fila de Comandos da Mediatek permite que um usuário local sem privilégios escreva dados fora dos limites de memória alocada, possibilitando escalonamento de privilégios em dispositivos Android.

Detalhe técnico

A vulnerabilidade está nos manipuladores de ioctl que não validam adequadamente entradas fornecidas pelo usuário antes de escrever na memória do kernel, além de carecerem de restrições SELinux. Um atacante com execução de código local pode enviar uma requisição ioctl maliciosa para disparar uma escrita fora dos limites.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In the ioctl handlers of the Mediatek Command Queue driver, there is a possible out of bounds write due to insufficient input sanitization and missing SELinux restrictions. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-147882143References: M-ALPS04356754
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Android
PoCs públicas encontradas5
githubgithub.com/R0rt1z2/AutomatedRoot187githubgithub.com/quarkslab/CVE-2020-0069_poc109githubgithub.com/TheRealJunior/mtk-su-reverse-cve-2020-006917githubgithub.com/0xf15h/mtk_su13githubgithub.com/yanglingxi1993/CVE-2020-00690
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://source.android.com/security/bulletin/2020-03-01https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-0069http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200527-01-mtk-en