BDU:2024-02864

Опубликовано: 10 мар. 2021

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость функции qtaguid_untag файла xt_qtaguid.c ядра операционной системы Android связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

- (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://source.android.com/security/bulletin/2021-03-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://source.android.com/security/bulletin/2021-03-01

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-0399
CVE

EPSS

Процентиль: 73%

0.00756

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2021-0399

CVSS3: 7.8

nvd

почти 5 лет назад

In qtaguid_untag of xt_qtaguid.c, there is a possible memory corruption due to a use after free. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-176919394References: Upstream kernel

CVE-2021-0399

CVSS3: 7.8

debian

почти 5 лет назад

In qtaguid_untag of xt_qtaguid.c, there is a possible memory corruptio ...

GHSA-hc9r-vrrg-qrww

github

больше 3 лет назад

EPSS

Процентиль: 73%

0.00756

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2