← volver
CVE-2021-39793

CVE-2021-39793

CVSS 7.8 HIGHEPSS 0.7%● KEVCWE-787
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 0.7%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
16 mar 2022Publicada en NVD
11 abr 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Un error lógico en el controlador GPU Mali de Android permite escribir datos fuera de los límites de memoria asignada, posibilitando que atacantes escalen privilegios localmente sin requerir permisos especiales ni interacción del usuario.

Detalle técnico

CVE-2021-39793 es una vulnerabilidad de escritura fuera de los límites (CWE-787) en la función kbase_jd_user_buf_pin_pages del archivo mali_kbase_mem.c. El error lógico permite escritura más allá de los límites del búfer, resultando en escalación local de privilegios sin requerir privilegios de ejecución adicionales ni interacción del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
In kbase_jd_user_buf_pin_pages of mali_kbase_mem.c, there is a possible out of bounds write due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-210470189References: N/A
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Android