Описание
Уязвимость операционной системы Android CAF-сборки связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, привести к ситуации, когда при использовании функции __mdss_fb_copy_destscaler_data() переменная ds_data[i].scale может по-прежнему указывать на адрес пользователя (который может указывать на произвольный адрес ядра), поэтому в случае ошибки этот адрес пользователя будет освобожден, и продолжение выполнения операции может привести к использованию памяти после ее освобождения и позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- Security Tracker
EPSS
10 Critical
CVSS2
Связанные уязвимости
In all Qualcomm products with Android releases from CAF using the Linux kernel, in function __mdss_fb_copy_destscaler_data(), variable ds_data[i].scale may still point to a user-provided address (which could point to arbitrary kernel address), so on an error condition, this user-provided address will be freed (arbitrary free), and continued operation could result in use after free condition.
In all Qualcomm products with Android releases from CAF using the Linux kernel, in function __mdss_fb_copy_destscaler_data(), variable ds_data[i].scale may still point to a user-provided address (which could point to arbitrary kernel address), so on an error condition, this user-provided address will be freed (arbitrary free), and continued operation could result in use after free condition.
EPSS
10 Critical
CVSS2