Vulnerabilidad en memory management driver (CVE-2021-0610)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
27/09/2021
Última modificación:
01/10/2021
Descripción
En memory management driver, se presenta una posible corrupción de memoria debido a un desbordamiento de enteros. Esto podría conllevar una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID de parche: ALPS05403499; ID de Incidencia: ALPS05411456
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6580:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6582_90:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6582e:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6582h:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6582t:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6582w:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6589:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6589td:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6592_90:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6592e:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6592h:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6592t:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6592w:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página