Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05598

Опубликовано: 01 мар. 2020
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость драйвера Mediatek Command Queue ядра операционных систем Android мобильных телефонов Huawei связана с выходом операции записи за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Google Inc
Huawei Technologies Co., Ltd.

Наименование ПО

Android
Huawei Berkeley-L09
Huawei Columbia-AL10B
Huawei Columbia-L29D
Huawei Columbia-TL00B
Huawei Columbia-TL00D
Huawei Cornell-AL00A
Huawei Cornell-TL10B
Huawei Dura-AL00A
Huawei HONOR 20 PRO
HUAWEI Y6 2019
Huawei Honor 8A
Honor View 20
Huawei nova 3
HUAWEI nova 4
Huawei Jakarta-AL00A
Huawei Katyusha-AL00A
Huawei Katyusha-AL10A
Huawei Madrid-AL00A
Huawei Paris-L29B
Huawei Princeton-AL10B
Huawei Sydney-AL00
Huawei Sydney-TL00
Huawei SydneyM-AL00
Huawei Tony-AL00B
Huawei Tony-TL00B
Huawei Yale-L21A
Yale-AL00A
Huawei YaleP-AL10B

Версия ПО

- (Android)
до 10.0.0.177(C10E3R1P4) (Huawei Berkeley-L09)
до 10.0.0.178(C00E178R1P4) (Huawei Columbia-AL10B)
до 10.0.0.177(C10E4R1P4) (Huawei Columbia-L29D)
до 10.0.0.177(C432E3R1P4) (Huawei Columbia-L29D)
до 10.0.0.178(C01E178R1P4) (Huawei Columbia-TL00B)
до 10.0.0.178(C01E178R1P4) (Huawei Columbia-TL00D)
до 9.1.0.340(C00E333R1P1T8) (Huawei Cornell-AL00A)
до 9.1.0.340(C01E333R1P1T8) (Huawei Cornell-TL10B)
до 1.0.0.190(C00) (Huawei Dura-AL00A)
до 10.0.0.194(C636E3R3P1) (Huawei HONOR 20 PRO)
до 10.0.0.202(C10E3R3P2) (Huawei HONOR 20 PRO)
до 9.1.0.290(C185E5R4P1) (HUAWEI Y6 2019)
до 9.1.0.290(C431E1R1P8) (HUAWEI Y6 2019)
до 9.1.0.290(C605E6R1P6) (HUAWEI Y6 2019)
до 9.1.0.295(C431E5R2P2) (HUAWEI Y6 2019)
до 9.1.0.291(C185E3R4P1) (Huawei Honor 8A)
до 9.1.0.291(C432E5R2P1) (Huawei Honor 8A)
до 9.1.0.291(C636E4R4P1) (Huawei Honor 8A)
до 9.1.0.297(C605E4R4P2) (Huawei Honor 8A)
до 10.0.0.198(C432E10R3P4) (Honor View 20)
до 10.0.0.200(C185E3R3P3) (Honor View 20)
до 10.0.0.201(C10E5R4P3) (Honor View 20)
до 9.1.0.338(C00E333R1P1T8) (Huawei nova 3)
до 10.0.0.160(C01E32R2P4) (HUAWEI nova 4)
до 9.1.0.251(C00E106R2P2) (Huawei Jakarta-AL00A)
до 9.1.0.146(C00E131R2P2) (Huawei Katyusha-AL00A)
до 9.1.0.160(C00E150R1P7) (Huawei Katyusha-AL10A)
до 9.1.0.261(C00E120R4P1) (Huawei Madrid-AL00A)
до 9.1.0.380(C636E1R1P3T8) (Huawei Paris-L29B)
до 10.0.0.194(C00E61R4P11) (Huawei Princeton-AL10B)
до 9.1.0.237(C00E80R1P7T8) (Huawei Sydney-AL00)
до 9.1.0.237(C01E80R1P7T8) (Huawei Sydney-TL00)
до 10.0.0.159(C00E64R1P5) (Huawei SydneyM-AL00)
до 10.1.0.137(C00E137R2P11) (Huawei Tony-AL00B)
до 10.0.0.196(C01E65R2P11) (Huawei Tony-TL00B)
до 10.0.0.202(C10E3R3P2) (Huawei Yale-L21A)
до 10.0.0.196(C00E62R8P12) (Yale-AL00A)
до 10.0.0.194(C00E62R8P12) (Huawei YaleP-AL10B)

Тип ПО

Операционная система
Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Android:
https://source.android.com/security/bulletin/2020-03-01
Для устройств Huawei:
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200527-01-mtk-en

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.01722
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-0069

CVSS3: 7.8
nvd
больше 5 лет назад

In the ioctl handlers of the Mediatek Command Queue driver, there is a possible out of bounds write due to insufficient input sanitization and missing SELinux restrictions. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-147882143References: M-ALPS04356754

github логотип

GHSA-xx48-fp29-wh9j

CVSS3: 7.8
github
около 3 лет назад

In the ioctl handlers of the Mediatek Command Queue driver, there is a possible out of bounds write due to insufficient input sanitization and missing SELinux restrictions. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-147882143References: M-ALPS04356754

EPSS

Процентиль: 82%
0.01722
Низкий

7.8 High

CVSS3

7.2 High

CVSS2