CRITICAL🇬🇧 English

CVE-2018-9388

Przepełnienie bufora w sterowniku touchscreen Android — eskalacja uprawnień

CVSS 9.8v3.1pub. 2024-12-05upd. 2024-12-19

Podatność w sterowniku ekranu dotykowego STM FTM4 systemu Android umożliwia zapis poza granicami bufora, co może prowadzić do eskalacji uprawnień. Wynika z braku weryfikacji granic i możliwości wystąpienia integer underflow.

Pokaż oryginał (EN)

In store_upgrade and store_cmd of drivers/input/touchscreen/stm/ftm4_pdc.c, there are out of bound writes due to missing bounds checks or integer underflows. These could lead to escalation of privilege.

🤖 Analiza AI
Jak działa

Błąd znajduje się w funkcjach store_upgrade i store_cmd pliku drivers/input/touchscreen/stm/ftm4_pdc.c. Z powodu braku sprawdzania granic danych wejściowych oraz możliwości wystąpienia integer underflow (CWE-191), dochodzi do zapisu poza dozwolonym obszarem pamięci (out-of-bounds write, CWE-787). Atakujący może dostarczyć odpowiednio spreparowane dane wejściowe do podsystemu obsługi ekranu dotykowego, wywołując tym samym zapis w nieautoryzowanym obszarze pamięci jądra.

Skutki

Udane wykorzystanie podatności może prowadzić do eskalacji uprawnień (privilege escalation) — atakujący może uzyskać podwyższone uprawnienia na urządzeniu, potencjalnie do poziomu jądra systemu operacyjnego.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Google Pixel z dnia 2018-06-01 (https://source.android.com/security/bulletin/pixel/2018-06-01).

Kogo dotyczy

Urządzenia z systemem Google Android wyposażone w sterownik ekranu dotykowego STM FTM4 (ftm4_pdc); szczegółowe wersje systemu wskazane w referencjach producenta (biuletyn bezpieczeństwa Pixel, czerwiec 2018).

Uwagi

Podatność została pierwotnie ujęta w biuletynie bezpieczeństwa Google Pixel z czerwca 2018 roku, natomiast jej publiczny wpis CVE został opublikowany w grudniu 2024 roku. Dotyczy wyłącznie urządzeń z określonym sprzętowym sterownikiem ekranu dotykowego STM FTM4.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Google Android

    OS
    Google
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2020-16010CRITICAL9.6⚠ KEVten sam produkt

Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...

CVE-2016-1019CRITICAL9.8⚠ KEVten sam produkt

Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...

CVE-2026-13851CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-13852CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-14106CRITICAL9.6ten sam produkt

Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...