← voltar
CVE-2011-1823

CVE-2011-1823

CVSS 7.8 HIGHEPSS 41.6%● KEVCWE-190
Vexday Risk Score
63Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 41.6%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
09 jun 2011Publicada no NVD
08 set 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

O gerenciador de volumes do Android confia em mensagens recebidas sem validação adequada, permitindo que usuários locais executem código como administrador enviando uma mensagem malformada.

Detalhe técnico

Uma falha de overflow em inteiro assinado no método DirectVolume::handlePartitionAdded não valida corretamente índices negativos em mensagens PF_NETLINK, possibilitando escalação de privilégio local através de corrupção de memória. O ataque requer acesso local para enviar pacotes netlink especialmente construídos, resultando em execução de código arbitrário com privilégios root.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The vold volume manager daemon on Android 3.0 and 2.x before 2.3.4 trusts messages that are received from a PF_NETLINK socket, which allows local users to execute arbitrary code and gain root privileges via a negative index that bypasses a maximum-only signed integer check in the DirectVolume::handlePartitionAdded method, which triggers memory corruption, as demonstrated by Gingerbreak.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://androidcommunity.com/gingerbreak-root-for-gingerbread-app-20110421/http://android.git.kernel.org/?p=platform/system/core.git%3Ba=commit%3Bh=b620a0b1c7ae486e979826200e8e441605b0a5d6http://android.git.kernel.org/?p=platform/system/netd.git%3Ba=commit%3Bh=79b579c92afc08ab12c0a5788d61f2dd2934836fhttp://android.git.kernel.org/?p=platform/system/vold.git%3Ba=commit%3Bh=c51920c82463b240e2be0430849837d6fdc5352ehttp://c-skills.blogspot.com/2011/04/yummy-yummy-gingerbreak.htmlhttp://forum.xda-developers.com/showthread.php?t=1044765https://exchange.xforce.ibmcloud.com/vulnerabilities/67977https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2011-1823http://www.androidpolice.com/2011/05/03/google-patches-gingerbreak-exploit-but-dont-worry-we-still-have-root-for-now/http://xorl.wordpress.com/2011/04/28/android-vold-mpartminors-signedness-issue/