CRITICAL🇬🇧 English

CVE-2024-47038

Google Android – out-of-bounds write w sterowniku Wi-Fi (dhd_msgbuf.c)

CVSS 10.0v4.0pub. 2024-12-18upd. 2025-07-24

Podatność typu out-of-bounds write w funkcji dhd_prot_flowrings_pool_release pliku dhd_msgbuf.c umożliwia lokalne podniesienie uprawnień (privilege escalation) bez konieczności posiadania dodatkowych uprawnień ani interakcji użytkownika. Oceniona jako krytyczna z maksymalnym wynikiem CVSS 10.0.

Pokaż oryginał (EN)

In dhd_prot_flowrings_pool_release of dhd_msgbuf.c, there is a possible outcof bounds write due to a missing bounds check. This could lead to localcescalation of privilege with no additional execution privileges needed. Usercinteraction is not needed for exploitation.

🤖 Analiza AI
Jak działa

Błąd wynika z braku weryfikacji zakresu (missing bounds check) w funkcji dhd_prot_flowrings_pool_release odpowiedzialnej za zwalnianie puli pierścieni przepływu w sterowniku komunikacyjnym Wi-Fi (dhd_msgbuf.c). Atakujący może doprowadzić do zapisu danych poza przeznaczonym buforem (out-of-bounds write, CWE-787), co pozwala na manipulację strukturami pamięci jądra. Wynikiem jest możliwość lokalnego podniesienia uprawnień bez potrzeby interakcji ze strony użytkownika.

Skutki

Lokalny atakujący bez dodatkowych uprawnień może uzyskać podwyższone uprawnienia systemowe (privilege escalation), co może prowadzić do pełnego przejęcia kontroli nad urządzeniem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami – biuletyn bezpieczeństwa Pixel z dnia 2024-11-01 (https://source.android.com/security/bulletin/pixel/2024-11-01).

Kogo dotyczy

Google Android – wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Pixel, 2024-11-01)

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Google Android

    OS
    Google
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2020-16010CRITICAL9.6⚠ KEVten sam produkt

Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...

CVE-2016-1019CRITICAL9.8⚠ KEVten sam produkt

Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...

CVE-2026-13851CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-13852CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-14106CRITICAL9.6ten sam produkt

Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...