Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03755

Опубликовано: 03 мар. 2023
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции change_pte_range() в модуле mm/mprotect.c менеджера памяти операционной системы Android связана с отсутствием контроля авторизации при работе с блоками памяти shared mmap. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

- (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/all/CAHk-=wj4KCujAH_oPh40Bkp48amM4MXr+8AcbZ=qd5LF4Q+TDg@mail.gmail.com/#t
Для Android:
https://source.android.com/docs/security/bulletin/2022-04-01?hl=ru

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.0001
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-39802

CVSS3: 7.8
ubuntu
почти 4 года назад

In change_pte_range of mprotect.c , there is a possible way to make a shared mmap writable due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-213339151References: Upstream kernel

nvd логотип

CVE-2021-39802

CVSS3: 7.8
nvd
почти 4 года назад

In change_pte_range of mprotect.c , there is a possible way to make a shared mmap writable due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-213339151References: Upstream kernel

debian логотип

CVE-2021-39802

CVSS3: 7.8
debian
почти 4 года назад

In change_pte_range of mprotect.c , there is a possible way to make a ...

github логотип

GHSA-pw5p-gx3j-x3xv

CVSS3: 7.8
github
почти 4 года назад

In change_pte_range of mprotect.c , there is a possible way to make a shared mmap writable due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-213339151References: Upstream kernel

EPSS

Процентиль: 1%
0.0001
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2