Podatność w funkcji isSlotMarkedSuccessful w pliku BootControl.cpp systemu Google Android umożliwia odczyt danych poza granicami bufora z powodu brakującej weryfikacji zakresu. Mimo oceny CVSS 10.0, skutkuje lokalnym ujawnieniem informacji bez konieczności eskalacji uprawnień.
▸ Pokaż oryginał (EN)
In isSlotMarkedSuccessful of BootControl.cpp, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.
Błąd typu out of bounds read (CWE-125) występuje w funkcji isSlotMarkedSuccessful komponentu BootControl.cpp. Ze względu na brak weryfikacji granic tablicy lub bufora, możliwe jest odczytanie danych spoza zamierzonego obszaru pamięci. Atakujący nie potrzebuje dodatkowych uprawnień wykonawczych ani interakcji użytkownika, aby wyzwolić tę podatność lokalnie.
Atakujący z lokalnym dostępem do urządzenia może uzyskać nieautoryzowany dostęp do wrażliwych danych przechowywanych w pamięci poza przeznaczonym buforem. Podatność prowadzi do ujawnienia informacji (local information disclosure), bez możliwości bezpośredniego wykonania kodu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Google Pixel opublikowany 2024-11-01: https://source.android.com/security/bulletin/pixel/2024-11-01
Google Android — konkretne wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Pixel z 2024-11-01)
Pomimo oceny CVSS 10.0, rzeczywisty wpływ podatności ogranicza się do lokalnego ujawnienia informacji (brak RCE, wymagany lokalny dostęp do urządzenia). Rozbieżność między wynikiem CVSS a faktycznym skutkiem może wynikać z zastosowanego wektora CVSS 4.0 uwzględniającego wpływ systemowy (SC:H/SI:H/SA:H). Podatność nie figuruje w katalogu CISA KEV.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XGoogle Android
OSGoogle10.0
Powiązane podatności
Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...
Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...