← volver
CVE-2020-0069

CVE-2020-0069

CVSS 7.8 HIGHEPSS 1.3%● KEVCWE-787
Vexday Risk Score
71Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 1.3%KEV simPoC públicaNuclei Metasploit Patch
Ciclo de vida
06 sep 2019PoC pública
10 mar 2020Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Un defecto en el driver de Cola de Comandos de Mediatek permite que un usuario local sin privilegios escriba datos fuera de los límites de memoria asignada, posibilitando escalada de privilegios en dispositivos Android.

Detalle técnico

La vulnerabilidad existe en manejadores de ioctl que no validan adecuadamente las entradas proporcionadas por el usuario antes de escribir en memoria del kernel, junto con restricciones SELinux faltantes. Un atacante con ejecución de código local puede enviar una solicitud ioctl maliciosa para desencadenar una escritura fuera de límites.

Resumen generado y traducido por IA a partir de la descripción oficial.
In the ioctl handlers of the Mediatek Command Queue driver, there is a possible out of bounds write due to insufficient input sanitization and missing SELinux restrictions. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-147882143References: M-ALPS04356754
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Android
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →