Описание
In the ioctl handlers of the Mediatek Command Queue driver, there is a possible out of bounds write due to insufficient input sanitization and missing SELinux restrictions. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-147882143References: M-ALPS04356754
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 10.0.0.177\(c10e3r1p4\) (исключая)
Одновременно
cpe:2.3:o:huawei:berkeley-l09_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:berkeley-l09:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 10.0.0.178\(c00e178r1p4\) (исключая)
Одновременно
cpe:2.3:o:huawei:columbia-al10b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:columbia-al10b:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 10.0.0.177\(c10e4r1p4\) (исключая)
Одновременно
cpe:2.3:o:huawei:columbia-l29d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:columbia-l29d:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 10.0.0.178\(c01e178r1p4\) (исключая)
Одновременно
cpe:2.3:o:huawei:columbia-tl00b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:columbia-tl00b:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 10.0.0.178\(c01e178r1p4\) (исключая)
Одновременно
cpe:2.3:o:huawei:columbia-tl00d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:columbia-tl00d:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 9.1.0.340\(c00e333r1p1t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:cornell-al00a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cornell-al00a:-:*:*:*:*:*:*:*
Конфигурация 8Версия до 9.1.0.340\(c01e333r1p1t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:cornell-tl10b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cornell-tl10b:-:*:*:*:*:*:*:*
Конфигурация 9Версия до 1.0.0.190\(c00\) (исключая)
Одновременно
cpe:2.3:o:huawei:dura-al00a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:dura-al00a:-:*:*:*:*:*:*:*
Конфигурация 10Версия до 10.0.0.194\(c636e3r3p1\) (исключая)
Одновременно
cpe:2.3:o:huawei:honor_20_pro_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:honor_20_pro:-:*:*:*:*:*:*:*
Конфигурация 11Версия до 9.1.0.290\(c185e5r4p1\) (исключая)
Одновременно
cpe:2.3:o:huawei:y6_2019_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:y6_2019:-:*:*:*:*:*:*:*
Конфигурация 12Версия до 9.1.0.338\(c00e333r1p1t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:nova_3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nova_3:-:*:*:*:*:*:*:*
Конфигурация 13Версия до 10.0.0.160\(c01e32r2p4\) (исключая)
Одновременно
cpe:2.3:o:huawei:nova_4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nova_4:-:*:*:*:*:*:*:*
Конфигурация 14Версия до 9.1.0.291\(c185e3r4p1\) (исключая)
Одновременно
cpe:2.3:o:huawei:honor_8a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:honor_8a:-:*:*:*:*:*:*:*
Конфигурация 15Версия до 10.0.0.198\(c432e10r3p4\) (исключая)
Одновременно
cpe:2.3:o:huawei:honor_view_20_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:honor_view_20:-:*:*:*:*:*:*:*
Конфигурация 16Версия до 9.1.0.251\(c00e106r2p2\) (исключая)
Одновременно
cpe:2.3:o:huawei:jakarta-al00a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:jakarta-al00a:-:*:*:*:*:*:*:*
Конфигурация 17Версия до 9.1.0.146\(c00e131r2p2\) (исключая)
Одновременно
cpe:2.3:o:huawei:katyusha-al00a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:katyusha-al00a:-:*:*:*:*:*:*:*
Конфигурация 18Версия до 9.1.0.160\(c00e150r1p7\) (исключая)
Одновременно
cpe:2.3:o:huawei:katyusha-al10a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:katyusha-al10a:-:*:*:*:*:*:*:*
Конфигурация 19Версия до 9.1.0.261\(c00e120r4p1\) (исключая)
Одновременно
cpe:2.3:o:huawei:madrid-al00a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:madrid-al00a:-:*:*:*:*:*:*:*
Конфигурация 20Версия до 9.1.0.380\(c636e1r1p3t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:paris-l29b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:paris-l29b:-:*:*:*:*:*:*:*
Конфигурация 21Версия до 10.0.0.194\(c00e61r4p11\) (исключая)
Одновременно
cpe:2.3:o:huawei:princeton-al10b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:princeton-al10b:-:*:*:*:*:*:*:*
Конфигурация 22Версия до 9.1.0.237\(c00e80r1p7t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:sydney-al00_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:sydney-al00:-:*:*:*:*:*:*:*
Конфигурация 23Версия до 9.1.0.237\(c01e80r1p7t8\) (исключая)
Одновременно
cpe:2.3:o:huawei:sydney-tl00_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:sydney-tl00:-:*:*:*:*:*:*:*
Конфигурация 24Версия до 10.0.0.159\(c00e64r1p5\) (исключая)
Одновременно
cpe:2.3:o:huawei:sydneym-al00_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:sydneym-al00:-:*:*:*:*:*:*:*
Конфигурация 25Версия до 10.1.0.137\(c00e137r2p11\) (исключая)
Одновременно
cpe:2.3:o:huawei:tony-al00b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:tony-al00b:-:*:*:*:*:*:*:*
Конфигурация 26Версия до 10.0.0.196\(c01e65r2p11\) (исключая)
Одновременно
cpe:2.3:o:huawei:tony-tl00b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:tony-tl00b:-:*:*:*:*:*:*:*
Конфигурация 27Версия до 10.0.0.196\(c00e62r8p12\) (исключая)
Одновременно
cpe:2.3:o:huawei:yale-al00a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:yale-al00a:-:*:*:*:*:*:*:*
Конфигурация 28Версия до 10.0.0.202\(c10e3r3p2\) (исключая)
Одновременно
cpe:2.3:o:huawei:yale-l21a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:yale-l21a:-:*:*:*:*:*:*:*
Конфигурация 29Версия до 10.0.0.194\(c00e62r8p12\) (исключая)
Одновременно
cpe:2.3:o:huawei:yalep-al10b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:yalep-al10b:-:*:*:*:*:*:*:*
Конфигурация 30Версия до 10.0.0.177\(c432e3r1p4\) (исключая)
Одновременно
cpe:2.3:o:huawei:columbia-l29d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:columbia-l29d:-:*:*:*:*:*:*:*
Конфигурация 31Версия до 10.0.0.202\(c10e3r3p2\) (исключая)
Одновременно
cpe:2.3:o:huawei:honor_20_pro_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:honor_20_pro:-:*:*:*:*:*:*:*
Конфигурация 32Версия до 9.1.0.290\(c431e1r1p8\) (исключая)
Одновременно
cpe:2.3:o:huawei:y6_2019_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:y6_2019:-:*:*:*:*:*:*:*
Конфигурация 33Версия до 9.1.0.290\(c605e6r1p6\) (исключая)
Одновременно
cpe:2.3:o:huawei:y6_2019_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:y6_2019:-:*:*:*:*:*:*:*
Конфигурация 34Версия до 9.1.0.295\(c431e5r2p2\) (исключая)
Одновременно
cpe:2.3:o:huawei:y6_2019_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:y6_2019:-:*:*:*:*:*:*:*
Конфигурация 35Версия до 9.1.0.291\(c432e5r2p1\) (исключая)
Одновременно
cpe:2.3:o:huawei:honor_8a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:honor_8a:-:*:*:*:*:*:*:*
Конфигурация 36Версия до 9.1.0.291\(c636e4r4p1\) (исключая)
Одновременно
cpe:2.3:o:huawei:honor_8a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:honor_8a:-:*:*:*:*:*:*:*
Конфигурация 37Версия до 9.1.0.297\(c605e4r4p2\) (исключая)
Одновременно
cpe:2.3:o:huawei:honor_8a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:honor_8a:-:*:*:*:*:*:*:*
Конфигурация 38Версия до 10.0.0.200\(c185e3r3p3\) (исключая)
Одновременно
cpe:2.3:o:huawei:honor_view_20_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:honor_view_20:-:*:*:*:*:*:*:*
Конфигурация 39Версия до 10.0.0.201\(c10e5r4p3\) (исключая)
Одновременно
cpe:2.3:o:huawei:honor_view_20_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:honor_view_20:-:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01162
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
около 3 лет назад
In the ioctl handlers of the Mediatek Command Queue driver, there is a possible out of bounds write due to insufficient input sanitization and missing SELinux restrictions. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-147882143References: M-ALPS04356754
CVSS3: 7.8
fstec
больше 5 лет назад
Уязвимость драйвера Mediatek Command Queue ядра операционных систем Android мобильных телефонов Huawei, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 78%
0.01162
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-787
CWE-787