W systemie Android istnieje podatność umożliwiająca zapis poza przydzielonym obszarem pamięci (out of bounds write) wynikająca z braku weryfikacji granic. Może ona prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
There is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
Podatność sklasyfikowana jako CWE-787 (out of bounds write) wynika z pominięcia sprawdzania granic bufora przed zapisem danych. Atakujący z dostępem lokalnym do urządzenia może wywołać operację zapisu poza dozwolonym obszarem pamięci, co pozwala na manipulację strukturami danych lub kodem w pamięci procesu. Brak wymagania jakiejkolwiek interakcji ze strony użytkownika oraz brak potrzeby posiadania dodatkowych uprawnień wykonawczych znacząco obniżają próg wejścia dla atakującego.
Atakujący może uzyskać eskalację uprawnień na urządzeniu lokalnym, potencjalnie przejmując kontrolę nad systemem operacyjnym lub jego krytycznymi komponentami. W scenariuszu maksymalnego zagrożenia możliwe jest pełne przejęcie kontroli nad urządzeniem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Pixel dostępny pod adresem: https://source.android.com/docs/security/bulletin/pixel/2026/2026-03-01
Google Android — wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Pixel z marca 2026)
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XGoogle Android
OSGooglewszystkie wersje
Powiązane podatności
Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...
Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...