Vulnerabilidad en dhd_prot_flowrings_pool_release de dhd_msgbuf.c (CVE-2024-47038)

Gravedad CVSS v4.0:

CRÍTICA

Tipo:

CWE-787 Escritura fuera de límites

Fecha de publicación:

18/12/2024

Última modificación:

18/12/2024

Descripción

En dhd_prot_flowrings_pool_release de dhd_msgbuf.c, existe una posible escritura fuera de los límites debido a una verificación de los límites faltante. Esto podría provocar una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. No se necesita interacción con el usuario para la explotación.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H CVSS v4.0 Severidad y Métricas:

Puntuación base: 10.00 CRÍTICA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Alto
Integrity (SI): Alto
Availability (SA): Alto

Puntuación base 4.0

10.00

Gravedad 4.0

CRÍTICA

Referencias a soluciones, herramientas e información

https://source.android.com/security/bulletin/pixel/2024-11-01