Falla Android CVE-2021-0320 a 0301

vulnerabilidad

CVE-2021-0320 CVE-2021-0319 CVE-2021-0318 CVE-2021-0317 CVE-2021-0316 CVE-2021-0315 CVE-2021-0314 hasta CVE-2021-0301

CVE-2021-0320 : En is_device_locked y set_device_locked de keystore_keymaster_enforcement.h, existe una posible omisión de los requisitos de la pantalla de bloqueo para las claves vinculadas al keyguard debido a una condición de carrera. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android; Versiones: Android-10, Android-11; ID de Android: A-169933423.

CVE-2021-0319 :En checkCallerIsSystemOr de CompanionDeviceManagerService.java, existe una forma posible de obtener la dirección MAC de un dispositivo Bluetooth cercano sin los permisos adecuados debido a una omisión de permisos. Esto podría conducir a una escalada local de privilegios que otorgue acceso a direcciones MAC cercanas, con privilegios de ejecución de usuario necesarios. La interacción del usuario es necesaria para la explotación. Producto: Android; Versiones: Android-8.0, Android-8.1, Android-9, Android-10, Android-11; ID de Android: A-167244818.

CVE-2021-0318 : En appendEventsToCacheLocked de SensorEventConnection.cpp, hay una posible escritura fuera de los límites debido a un uso después de libre. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android; Versiones: Android-9, Android-8.1, Android-10, Android-11; ID de Android: A-168211968.

CVE-2021-0317 : En createOrUpdate de Permission.java y el código relacionado, existe una posible escalada de permisos debido a un error lógico. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android; Versiones: Android-10, Android-11, Android-8.0, Android-8.1, Android-9; ID de Android: A-168319670.

CVE-2021-0316 : En avrc_pars_vendor_cmd de avrc_pars_tg.cc, existe una posible escritura fuera de los límites debido a que falta una verificación de límites. Esto podría llevar a la ejecución remota de código a través de Bluetooth sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android; Versiones: Android-11, Android-8.0, Android-8.1, Android-9, Android-10; ID de Android: A-168802990.

CVE-2021-0315 : In onCreate of GrantCredentialsPermissionActivity.java, there is a possible way to convince the user to grant an app access to an account due to a tapjacking/overlay attack. This could lead to local escalation of privilege with User execution privileges needed. User interaction is needed for exploitation. Product: Android; Versions: Android-8.1, Android-9, Android-10, Android-11, Android-8.0; Android ID: A-169763814.

CVE-2021-0313 : En isWordBreakAfter de LayoutUtils.cpp, existe una forma posible de ralentizar o bloquear un TextView debido a una validación de entrada incorrecta. Esto podría conducir a una denegación de servicio remota sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android; Versiones: Android-9, Android-10, Android-11, Android-8.0, Android-8.1; ID de Android: A-170968514.

CVE-2021-0312 : En WAVSource :: read de WAVExtractor.cpp, existe una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conducir a la divulgación de información remota sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android; Versiones: Android-8.1, Android-9, Android-10, Android-11, Android-8.0; ID de Android: A-170583712.

CVE-2021-0311 : En ElementaryStreamQueue :: dequeueAccessUnitH264 () de ESQueue.cpp, hay una posible escritura fuera de límites debido a una verificación de límites faltantes. Esto podría conducir a la divulgación de información remota sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android; Versiones: Android-9, Android-10, Android-11, Android-8.0, Android-8.1; ID de Android: A-170240631.

CVE-2021-0310 : En LazyServiceRegistrar de LazyServiceRegistrar.cpp, existe una posible corrupción de la memoria debido a un uso después de free. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android; Versiones: Android-11; ID de Android: A-170212632.

Referencias:

https://source.android.com/security/bulletin/2021-01-01

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-13. Fecha publicación el 2021-01-13. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST