Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en RPMB ldfw (CVE-2022-23431)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
11/02/2022
Última modificación:
18/02/2022

Descripción

Una comprobación de límites incorrecta en RPMB ldfw versiones anteriores a SMR Feb-2022 Release 1, permite una escritura arbitraria en memoria y una ejecución de código

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información