Podatność w funkcji sg_remove_scat w pliku scsi/sg.c systemu Android umożliwia uszkodzenie pamięci (memory corruption) z powodu nietypowej przyczyny. Może prowadzić do lokalnej eskalacji uprawnień (privilege escalation) do poziomu systemowego.
▸ Pokaż oryginał (EN)
In sg_remove_scat of scsi/sg.c, there is a possible memory corruption due to an unusual root cause. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.
Błąd sklasyfikowany jako CWE-787 (out-of-bounds write) występuje w funkcji sg_remove_scat obsługującej sterownik SCSI generic (sg) w jądrze Androida. Nieprawidłowa operacja na strukturach pamięci scatter-gather może skutkować zapisem danych poza przeznaczonym obszarem pamięci (out-of-bounds write). Do wykorzystania podatności wymagane są uprawnienia wykonania na poziomie System, natomiast nie jest wymagana żadna interakcja ze strony użytkownika.
Atakujący z uprawnieniami System może doprowadzić do uszkodzenia pamięci jądra i uzyskać eskalację uprawnień lokalnie na urządzeniu z systemem Android.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Pixel z dnia 2018-07-01 (https://source.android.com/security/bulletin/pixel/2018-07-01)
Google Android — wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Pixel, lipiec 2018)
Podatność dotyczy jądra Linux używanego w Android (sterownik SCSI generic). Do eksploatacji wymagane są uprawnienia na poziomie System, co ogranicza realny zasięg ataku. CISA KEV: NIE.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XGoogle Android
OSGooglewszystkie wersje
Powiązane podatności
Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...
Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...