CVE-2021-39793
CVE-2021-39793
Em resumo
Um erro de lógica no driver GPU Mali do Android permite escrever dados além dos limites da memória alocada, possibilitando que invasores escalem privilégios localmente sem necessidade de permissões especiais ou interação do usuário.
Detalhe técnico
CVE-2021-39793 é uma vulnerabilidade de escrita fora dos limites (CWE-787) na função kbase_jd_user_buf_pin_pages do arquivo mali_kbase_mem.c. O erro de lógica permite escrita além dos limites do buffer, resultando em escalação local de privilégios sem necessidade de privilégios de execução adicionais ou interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In kbase_jd_user_buf_pin_pages of mali_kbase_mem.c, there is a possible out of bounds write due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-210470189References: N/A
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · AndroidQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →