CVE-2020-0069

Multiple Chipsets

Hersteller: MediaTek

7,8 HIGH CVSS Basis-Score

Beschreibung

Die Schwachstelle steckt im Treiber für die Command Queue von MediaTek-Chipsätzen, genauer in dessen ioctl-Handlern – also den Schnittstellen, über die Anwendungen Steuerbefehle an die Hardware übergeben. Weil diese Handler die übergebenen Eingaben nicht ausreichend prüfen und zudem die vorgesehenen SELinux-Beschränkungen fehlen, kann ein Schreibzugriff außerhalb des dafür vorgesehenen Speicherbereichs erfolgen (Out-of-Bounds-Write). Dadurch lässt sich Speicher überschreiben, der eigentlich geschützt sein müsste. Ausnutzen kann das eine lokal auf dem Gerät laufende Anwendung, ohne dass sie zusätzliche Ausführungsrechte besitzen muss und ohne dass eine Mitwirkung des Nutzers nötig ist. Im Ergebnis verschafft sich der Angreifer höhere Berechtigungen auf dem System (Privilegienerweiterung) und kann damit aus einer eingeschränkten App heraus Kontrolle über das Gerät erlangen. Betroffen sind Android-Geräte, die auf den entsprechenden MediaTek-Chipsätzen mit diesem Treiber im Kernel basieren.

Empfohlene Maßnahmen

Spielen Sie die vom Hersteller bereitgestellten Updates gemäß dessen Anweisungen ein.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln

Artikel Bisher keine Artikel.

Kennzahlen

Schweregrad HIGH · CVSS 7,8

Betroffen bis < 1.0.0.190\(c00\), bis < 9.1.0.146\(c00e131r2p2\), bis < 9.1.0.160\(c00e150r1p7\), bis < 9.1.0.237\(c00e80r1p7t8\), bis < 9.1.0.237\(c01e80r1p7t8\), bis < 9.1.0.251\(c00e106r2p2\), bis < 9.1.0.261\(c00e120r4p1\), bis < 9.1.0.290\(c185e5r4p1\), bis < 9.1.0.290\(c431e1r1p8\), bis < 9.1.0.290\(c605e6r1p6\), bis < 9.1.0.291\(c185e3r4p1\), bis < 9.1.0.291\(c432e5r2p1\), bis < 9.1.0.291\(c636e4r4p1\), bis < 9.1.0.295\(c431e5r2p2\), bis < 9.1.0.297\(c605e4r4p2\), bis < 9.1.0.338\(c00e333r1p1t8\), bis < 9.1.0.340\(c00e333r1p1t8\), bis < 9.1.0.340\(c01e333r1p1t8\), bis < 9.1.0.380\(c636e1r1p3t8\), bis < 10.0.0.159\(c00e64r1p5\), bis < 10.0.0.160\(c01e32r2p4\), bis < 10.0.0.177\(c10e3r1p4\), bis < 10.0.0.177\(c10e4r1p4\), bis < 10.0.0.177\(c432e3r1p4\), bis < 10.0.0.178\(c00e178r1p4\), bis < 10.0.0.178\(c01e178r1p4\), bis < 10.0.0.194\(c00e61r4p11\), bis < 10.0.0.194\(c00e62r8p12\), bis < 10.0.0.194\(c636e3r3p1\), bis < 10.0.0.196\(c00e62r8p12\), bis < 10.0.0.196\(c01e65r2p11\), bis < 10.0.0.198\(c432e10r3p4\), bis < 10.0.0.200\(c185e3r3p3\), bis < 10.0.0.201\(c10e5r4p3\), bis < 10.0.0.202\(c10e3r3p2\), bis < 10.1.0.137\(c00e137r2p11\)

Behoben in 1.0.0.190\(c00\), 9.1.0.146\(c00e131r2p2\), 9.1.0.160\(c00e150r1p7\), 9.1.0.237\(c00e80r1p7t8\), 9.1.0.237\(c01e80r1p7t8\), 9.1.0.251\(c00e106r2p2\), 9.1.0.261\(c00e120r4p1\), 9.1.0.290\(c185e5r4p1\), 9.1.0.290\(c431e1r1p8\), 9.1.0.290\(c605e6r1p6\), 9.1.0.291\(c185e3r4p1\), 9.1.0.291\(c432e5r2p1\), 9.1.0.291\(c636e4r4p1\), 9.1.0.295\(c431e5r2p2\), 9.1.0.297\(c605e4r4p2\), 9.1.0.338\(c00e333r1p1t8\), 9.1.0.340\(c00e333r1p1t8\), 9.1.0.340\(c01e333r1p1t8\), 9.1.0.380\(c636e1r1p3t8\), 10.0.0.159\(c00e64r1p5\), 10.0.0.160\(c01e32r2p4\), 10.0.0.177\(c10e3r1p4\), 10.0.0.177\(c10e4r1p4\), 10.0.0.177\(c432e3r1p4\), 10.0.0.178\(c00e178r1p4\), 10.0.0.178\(c01e178r1p4\), 10.0.0.194\(c00e61r4p11\), 10.0.0.194\(c00e62r8p12\), 10.0.0.194\(c636e3r3p1\), 10.0.0.196\(c00e62r8p12\), 10.0.0.196\(c01e65r2p11\), 10.0.0.198\(c432e10r3p4\), 10.0.0.200\(c185e3r3p3\), 10.0.0.201\(c10e5r4p3\), 10.0.0.202\(c10e3r3p2\), 10.1.0.137\(c00e137r2p11\)

Schwachstellentyp CWE-787

CISA-Katalog 2021-11-03

Patch-Frist 2022-05-03

Veröffentlicht 03.11.2021

Quelle: NVD / CISA KEV. Automatisch übersetzt.