← voltar
CVE-2021-39793

CVE-2021-39793

CVSS 7.8 HIGHEPSS 0.7%● KEVCWE-787
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 0.7%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
16 mar 2022Publicada no NVD
11 abr 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Um erro de lógica no driver GPU Mali do Android permite escrever dados além dos limites da memória alocada, possibilitando que invasores escalem privilégios localmente sem necessidade de permissões especiais ou interação do usuário.

Detalhe técnico

CVE-2021-39793 é uma vulnerabilidade de escrita fora dos limites (CWE-787) na função kbase_jd_user_buf_pin_pages do arquivo mali_kbase_mem.c. O erro de lógica permite escrita além dos limites do buffer, resultando em escalação local de privilégios sem necessidade de privilégios de execução adicionais ou interação do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In kbase_jd_user_buf_pin_pages of mali_kbase_mem.c, there is a possible out of bounds write due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-210470189References: N/A
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Android