Vulnerabilidad en el archivo block.c en la función mmc_blk_read_single en Android (CVE-2022-20008)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/05/2022
Última modificación:
16/05/2022
Descripción
En la función mmc_blk_read_single del archivo block.c, se presenta una posible forma de leer la memoria de la pila del kernel debido a datos no inicializados. Esto podría conllevar a una divulgación de información local si es leído desde una tarjeta SD que desencadena errores, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Kernel de Android, ID de Android: A-216481035, Referencias: Kernel ascendente
Impacto
Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:google:android:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página