A use-after-free in binder.c allows an elevation of privilege from an application to the Linux Kernel. No user interaction is required to exploit this vulnerability, however exploitation does require either the installation of a malicious local application or a separate vulnerability in a network facing application.Product: AndroidAndroid ID: A-141720095
oryginał ENCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HCanonical Ubuntu
OSCanonical16.04Debian
OSDebian8.0Google Android
OSGooglewszystkie wersjeHuawei Alp Al00b
HWHuaweiwszystkie wersjeHuawei Alp Al00b Firmware
OSHuawei< 10.0.0.162\(c00e156r2p4\)Huawei Alp Tl00b
HWHuaweiwszystkie wersjeHuawei Alp Tl00b Firmware
OSHuawei< 10.0.0.162\(c01e156r1p4\)Huawei Anne Al00
HWHuaweiwszystkie wersjeHuawei Anne Al00 Firmware
OSHuawei< 9.1.0.126\(c00e126r1p7t8\)Huawei Ares Al00b
HWHuaweiwszystkie wersjeHuawei Ares Al00b Firmware
OSHuawei< 9.1.0.165\(c00e165r2p5t8\)Huawei Ares Al10d
HWHuaweiwszystkie wersjeHuawei Ares Al10d Firmware
OSHuawei< 9.1.0.165\(c00e165r2p5t8\)Huawei Ares Tl00chw
HWHuaweiwszystkie wersjeHuawei Ares Tl00chw Firmware
OSHuawei< 8.2.0.163\(c01r2p1\)Huawei Barca Al00
HWHuaweiwszystkie wersjeHuawei Barca Al00 Firmware
OSHuawei< 8.0.0.377\(c00\)Huawei Berkeley L09
HWHuaweiwszystkie wersjeHuawei Berkeley L09 Firmware
OSHuawei< 9.1.0.351\(c432e5r1p13t8\)Huawei Berkeley Tl10
HWHuaweiwszystkie wersjeHuawei Berkeley Tl10 Firmware
OSHuawei< 9.1.0.333\(c01e333r1p1t8\)Huawei Bla Al00b
HWHuaweiwszystkie wersjeHuawei Bla Al00b Firmware
OSHuawei< 10.0.0.170\(c786e170r2p4\)Huawei Bla L29c
HWHuaweiwszystkie wersjeHuawei Bla L29c Firmware
OSHuawei< 9.1.0.300\(c432e4r1p11t8\)Huawei Bla Tl00b
HWHuaweiwszystkie wersjeHuawei Bla Tl00b Firmware
OSHuawei< 10.0.0.170\(c01e170r1p4\)Huawei Columbia Al00a
HWHuaweiwszystkie wersjeHuawei Columbia Al00a Firmware
OSHuawei< 8.1.0.186\(c00gt\)Huawei Columbia L29d
HWHuaweiwszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- Android
- Produkti
- Android Kernel
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 3 maja 2022(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Android Kernel zawiera lukę typu use-after-free w pliku binder.c, która umożliwia eskalację uprawnień z aplikacji do Linux Kernel. Luka ta została zaobserwowana połączona z CVE-2020-0041 i CVE-2020-0069 w łańcuchu exploita "AbstractEmu".
▸ Pokaż oryginał (EN)
Android Kernel contains a use-after-free vulnerability in binder.c that allows for privilege escalation from an application to the Linux Kernel. This vulnerability was observed chained with CVE-2020-0041 and CVE-2020-0069 under exploit chain "AbstractEmu."
Powiązane podatności
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
AMI MegaRAC SPx — zdalne ominięcie uwierzytelnienia w interfejsie Redfish BMC