Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03320

Опубликовано: 18 янв. 2021
Источник: fstec
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции __hidinput_change_resolution_multipliers (hid-input.c) ядра операционной системы Android связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Red Hat Inc.
Google Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Android
Red Hat Virtualization
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
- (Android)
4 (Red Hat Virtualization)
8 (Red Hat Enterprise Linux)
от 4.0 до 4.4.258 включительно (Linux)
от 4.5 до 4.9.258 включительно (Linux)
от 4.10 до 4.14.222 включительно (Linux)
от 4.15 до 4.19.177 включительно (Linux)
от 4.20 до 5.4.100 включительно (Linux)
от 5.5 до 5.10.18 включительно (Linux)
от 5.11.0 до 5.11.1 включительно (Linux)

Тип ПО

Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Google Inc. Android -
Red Hat Inc. Red Hat Enterprise Linux 8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.223
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.178
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.259
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.259
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.2
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.101
Для Android:
https://source.android.com/security/bulletin/2021-06-01
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-0512

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00032
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-0512

CVSS3: 7.8
ubuntu
почти 4 года назад

In __hidinput_change_resolution_multipliers of hid-input.c, there is a possible out of bounds write due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-173843328References: Upstream kernel

redhat логотип

CVE-2021-0512

CVSS3: 7.8
redhat
около 4 лет назад

In __hidinput_change_resolution_multipliers of hid-input.c, there is a possible out of bounds write due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-173843328References: Upstream kernel

nvd логотип

CVE-2021-0512

CVSS3: 7.8
nvd
почти 4 года назад

In __hidinput_change_resolution_multipliers of hid-input.c, there is a possible out of bounds write due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-173843328References: Upstream kernel

debian логотип

CVE-2021-0512

CVSS3: 7.8
debian
почти 4 года назад

In __hidinput_change_resolution_multipliers of hid-input.c, there is a ...

suse-cvrf логотип

SUSE-SU-2021:2372-1

suse-cvrf
почти 4 года назад

Security update for the Linux Kernel (Live Patch 25 for SLE 15 SP1)

EPSS

Процентиль: 8%
0.00032
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2