ГлавнаяБаза уязвимостей БДУ → BDU:2021-05598
7.2высокая

BDU:2021-05598 (CVE-2020-0069)

Уязвимость драйвера Mediatek Command Queue ядра операционных систем Android мобильных телефонов Huawei, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-11-25
Описание

Уязвимость драйвера Mediatek Command Queue ядра операционных систем Android мобильных телефонов Huawei связана с выходом операции записи за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
AndroidHuawei Berkeley-L09 (до 10.0.0.177(C10E3R1P4))Huawei Columbia-AL10B (до 10.0.0.178(C00E178R1P4))Huawei Columbia-L29D (до 10.0.0.177(C10E4R1P4))Huawei Columbia-L29D (до 10.0.0.177(C432E3R1P4))Huawei Columbia-TL00B (до 10.0.0.178(C01E178R1P4))Huawei Columbia-TL00D (до 10.0.0.178(C01E178R1P4))Huawei Cornell-AL00A (до 9.1.0.340(C00E333R1P1T8))Huawei Cornell-TL10B (до 9.1.0.340(C01E333R1P1T8))Huawei Dura-AL00A (до 1.0.0.190(C00))Huawei HONOR 20 PRO (до 10.0.0.194(C636E3R3P1))Huawei HONOR 20 PRO (до 10.0.0.202(C10E3R3P2))HUAWEI Y6 2019 (до 9.1.0.290(C185E5R4P1))HUAWEI Y6 2019 (до 9.1.0.290(C431E1R1P8))HUAWEI Y6 2019 (до 9.1.0.290(C605E6R1P6))HUAWEI Y6 2019 (до 9.1.0.295(C431E5R2P2))Huawei Honor 8A (до 9.1.0.291(C185E3R4P1))Huawei Honor 8A (до 9.1.0.291(C432E5R2P1))Huawei Honor 8A (до 9.1.0.291(C636E4R4P1))Huawei Honor 8A (до 9.1.0.297(C605E4R4P2))Honor View 20 (до 10.0.0.198(C432E10R3P4))Honor View 20 (до 10.0.0.200(C185E3R3P3))Honor View 20 (до 10.0.0.201(C10E5R4P3))Huawei nova 3 (до 9.1.0.338(C00E333R1P1T8))HUAWEI nova 4 (до 10.0.0.160(C01E32R2P4))Huawei Jakarta-AL00A (до 9.1.0.251(C00E106R2P2))Huawei Katyusha-AL00A (до 9.1.0.146(C00E131R2P2))Huawei Katyusha-AL10A (до 9.1.0.160(C00E150R1P7))Huawei Madrid-AL00A (до 9.1.0.261(C00E120R4P1))Huawei Paris-L29B (до 9.1.0.380(C636E1R1P3T8))
Способ устранения

Использование рекомендаций:
Для Android:
https://source.android.com/security/bulletin/2020-03-01

Для устройств Huawei:
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200527-01-mtk-en

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-0069http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200527-01-mtk-enhttps://source.android.com/security/bulletin/2020-03-01https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена