Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo block.c en la función mmc_blk_read_single en Android (CVE-2022-20008)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/05/2022
Última modificación:
16/05/2022

Descripción

En la función mmc_blk_read_single del archivo block.c, se presenta una posible forma de leer la memoria de la pila del kernel debido a datos no inicializados. Esto podría conllevar a una divulgación de información local si es leído desde una tarjeta SD que desencadena errores, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Kernel de Android, ID de Android: A-216481035, Referencias: Kernel ascendente

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información