Vulnerabilidad en el cargador de arranque en Chromecast bootROM en Android (CVE-2021-0467)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
14/06/2021
Última modificación:
22/06/2021
Descripción
En Chromecast bootROM, existe una posible escritura fuera de límites debido a una comprobación de límites incorrecto. Esto podría conllevar a una escalada local de privilegios en el cargador de arranque, con acceso físico al USB, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android SoC, ID de Android: A-174490700
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:google:android:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página