Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en memory management driver (CVE-2021-0610)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
27/09/2021
Última modificación:
01/10/2021

Descripción

En memory management driver, se presenta una posible corrupción de memoria debido a un desbordamiento de enteros. Esto podría conllevar una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID de parche: ALPS05403499; ID de Incidencia: ALPS05411456

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6580:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6582_90:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6582e:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6582h:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6582t:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6582w:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6589:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6589td:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6592_90:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6592e:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6592h:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6592t:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6592w:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información