VDB-197200 · CVE-2021-0707 · A-155756045

Google Android dma-buf.c dma_buf_release メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.1	$0-$5k	0.00

要約情報

Google Android内に重大として分類された脆弱性が発見されました。対象となるのは関数dma_buf_release ファイルdma-buf.cのです。操作結果としてメモリ破損につながります。この脆弱性は CVE-2021-0707 として扱われます。攻撃はローカル環境から行う必要があります。この問題を修正するためにパッチを適用することを推奨します。

Google Android内に重大として分類された脆弱性が発見されました。対象となるのは関数dma_buf_release ファイルdma-buf.cのです。操作結果としてメモリ破損につながります。この脆弱性に対応するCWEの定義は CWE-119 です。この弱点は発表されました 2022年04月13日 A-155756045として。アドバイザリはsource.android.comにて共有されています。

この脆弱性は CVE-2021-0707 として扱われます。 CVEの割り当ては2020年11月06日に行われました。攻撃はローカル環境から行う必要があります。技術的な詳細が利用可能です。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。

未定義として宣言されています。 0dayにはおよそ $25k-$100k の価値があったと予想しています。脆弱性スキャナーNessusはID【250185 (Linux Distros Unpatched Vulnerability : CVE-2021-0707)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。

この問題を修正するためにパッチを適用することを推奨します。

この脆弱性は他の脆弱性データベースにも記載されています: Tenable (250185).