Уязвимость CVE-2020-0256: Информация
Описание
In LoadPartitionTable of gpt.cc, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege when inserting a malicious USB device, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-8.0Android ID: A-152874864
Важность: MEDIUM (6,8) Вектор: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
gptfdisk | sisyphus | 1.0.8-alt1 | 1.0.10-alt1 | ALT-PU-2021-3174-1 | 288654 | Исправлено |
gptfdisk | sisyphus_e2k | 1.0.8-alt1 | 1.0.10-alt1 | ALT-PU-2021-4679-1 | - | Исправлено |
gptfdisk | p10 | 1.0.9.1-alt1 | 1.0.9.1-alt1 | ALT-PU-2022-2831-1 | 307905 | Исправлено |
gptfdisk | p10_e2k | 1.0.9.1-alt1 | 1.0.9.1-alt1 | ALT-PU-2022-6533-1 | - | Исправлено |
gptfdisk | c10f1 | 1.0.9.1-alt1 | 1.0.9.1-alt1 | ALT-PU-2022-2831-1 | 307905 | Исправлено |
gptfdisk | p11 | 1.0.8-alt1 | 1.0.10-alt1 | ALT-PU-2021-3174-1 | 288654 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://source.android.com/security/bulletin/2020-08-01 |
|
[debian-lts-announce] 20210208 [SECURITY] [DLA 2549-1] gdisk security update |
|