Podatność w sterowniku ekranu dotykowego STM FTM4 systemu Android umożliwia zapis poza granicami bufora, co może prowadzić do eskalacji uprawnień. Wynika z braku weryfikacji granic i możliwości wystąpienia integer underflow.
▸ Pokaż oryginał (EN)
In store_upgrade and store_cmd of drivers/input/touchscreen/stm/ftm4_pdc.c, there are out of bound writes due to missing bounds checks or integer underflows. These could lead to escalation of privilege.
Błąd znajduje się w funkcjach store_upgrade i store_cmd pliku drivers/input/touchscreen/stm/ftm4_pdc.c. Z powodu braku sprawdzania granic danych wejściowych oraz możliwości wystąpienia integer underflow (CWE-191), dochodzi do zapisu poza dozwolonym obszarem pamięci (out-of-bounds write, CWE-787). Atakujący może dostarczyć odpowiednio spreparowane dane wejściowe do podsystemu obsługi ekranu dotykowego, wywołując tym samym zapis w nieautoryzowanym obszarze pamięci jądra.
Udane wykorzystanie podatności może prowadzić do eskalacji uprawnień (privilege escalation) — atakujący może uzyskać podwyższone uprawnienia na urządzeniu, potencjalnie do poziomu jądra systemu operacyjnego.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Google Pixel z dnia 2018-06-01 (https://source.android.com/security/bulletin/pixel/2018-06-01).
Urządzenia z systemem Google Android wyposażone w sterownik ekranu dotykowego STM FTM4 (ftm4_pdc); szczegółowe wersje systemu wskazane w referencjach producenta (biuletyn bezpieczeństwa Pixel, czerwiec 2018).
Podatność została pierwotnie ujęta w biuletynie bezpieczeństwa Google Pixel z czerwca 2018 roku, natomiast jej publiczny wpis CVE został opublikowany w grudniu 2024 roku. Dotyczy wyłącznie urządzeń z określonym sprzętowym sterownikiem ekranu dotykowego STM FTM4.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGoogle Android
OSGooglewszystkie wersje
Powiązane podatności
Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...
Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...