Google Android 9.0/10.0/11.0/12.0 phTmlNfc.cc phTmlNfc_Init/phTmlNfc_CleanUp desbordamiento de búfer

CVSS Meta puntuación temporalExploit Precio Actual (≈)Puntaje de interés de CTI
5.1$5k-$25k0.00

Visión de conjunto

Una vulnerabilidad clasificada como crítica ha sido encontrada en Google Android 9.0/10.0/11.0/12.0. La función phTmlNfc_Init/phTmlNfc_CleanUp del archivo phTmlNfc.cc es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. El advisory puede ser descargado de source.android.com. La vulnerabilidad es identificada como CVE-2021-39629. El ataque sólo se debe hacer local. Los detalles técnicos son conocidos. Fue declarado como no está definido. El mejor modo sugerido para mitigar el problema es aplicar el parche al componente. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad. [Detalles]

Ocupaciones

Ocupaciones

IOC - Indicator of Compromise (6)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClaseIndicatorEscribeConfianza
1FilephTmlNfc.ccpredictiveMedio

Do you need the next level of professionalism?

Upgrade your account now!