Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el cargador de arranque en Chromecast bootROM en Android (CVE-2021-0467)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
14/06/2021
Última modificación:
22/06/2021

Descripción

En Chromecast bootROM, existe una posible escritura fuera de límites debido a una comprobación de límites incorrecto. Esto podría conllevar a una escalada local de privilegios en el cargador de arranque, con acceso físico al USB, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android SoC, ID de Android: A-174490700

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información