Google Android 8.0/8.1/9.0/10.0/11.0 Bluetooth desbordamiento de búfer
Tipo:
- Smartphone Operating System
Proveedor:
Nombre:
- Android
CPE 2.3
- cpe:2.3:o:google:android:8.0:
- cpe:2.3:o:google:android:8.1:
- cpe:2.3:o:google:android:9.0:
CPE 2.2
- cpe:/o:google:android:8.0
- cpe:/o:google:android:8.1
- cpe:/o:google:android:9.0
Una vulnerabilidad fue encontrada en Google Android 8.0/8.1/9.0/10.0/11.0 (Smartphone Operating System) y clasificada como crítica. La función avrc_pars_vendor_cmd
del archivo avrc_pars_tg.cc del componente Bluetooth Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
La vulnerabilidad fue publicada el 2021-01-12 con identificación A-168802990 (confirmado). El advisory puede ser descargado de source.android.com. La vulnerabilidad es identificada como CVE-2021-0316. La explotación se considera fácil. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.
Solución:
Aplicando un parche es posible eliminar el problema.