Google Android 11.0 kisd Pufferüberlauf

eintrageditHistoryDiffjsonxmlCTI

In Google Android 11.0 (Smartphone Operating System) wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente kisd. Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben.

Feld05.02.2021 08:2423.02.2021 15:55
vendorGoogleGoogle
nameAndroidAndroid
version11.011.0
componentkisdkisd
cwe787 (Pufferüberlauf)787 (Pufferüberlauf)
risk22
cvss3_vuldb_avLL
cvss3_vuldb_acLL
cvss3_vuldb_prHH
cvss3_vuldb_uiNN
cvss3_vuldb_sUU
cvss3_vuldb_cHH
cvss3_vuldb_iHH
cvss3_vuldb_aHH
cvss3_vuldb_rlOO
cvss3_vuldb_rcCC
urlhttps://corp.mediatek.com/product-security-acknowledgementshttps://corp.mediatek.com/product-security-acknowledgements
namePatchPatch
cveCVE-2021-0343CVE-2021-0343
date1612479600 (05.02.2021)1612479600 (05.02.2021)
typeSmartphone Operating SystemSmartphone Operating System
cvss2_vuldb_avLL
cvss2_vuldb_acLL
cvss2_vuldb_auMM
cvss2_vuldb_ciCC
cvss2_vuldb_iiCC
cvss2_vuldb_aiCC
cvss2_vuldb_rcCC
cvss2_vuldb_rlOFOF
cvss2_vuldb_eNDND
cvss3_vuldb_eXX
cvss2_vuldb_basescore6.56.5
cvss2_vuldb_tempscore6.55.7
cvss3_vuldb_basescore6.76.7
cvss3_vuldb_tempscore6.76.4
cvss3_meta_basescore6.76.7
cvss3_meta_tempscore6.76.4
price_0day$25k-$100k$25k-$100k
price_trend++
cve_assigned1604617200
cve_nvd_summaryIn kisd, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Product: Android; Versions: Android-11; Patch ID: ALPS05449962.

Interested in the pricing of exploits?

See the underground prices here!