ГлавнаяБаза уязвимостей БДУ → BDU:2023-02531
7.2высокая

BDU:2023-02531 (CVE-2023-20941)

Уязвимость функции composite_dev_prepare() в модуле drivers/usb/gadget/function/f_accessory.c драйвера файловой системы USBFS ядра операционной системы Android (Android Common Kernel), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-05-15
Описание

Уязвимость функции composite_dev_prepare() в модуле drivers/usb/gadget/function/f_accessory.c драйвера файловой системы USBFS ядра операционной системы Android (Android Common Kernel) связана отсутствием проверки размера буфера. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Android
Способ устранения

Для Android:
https://source.android.com/security/bulletin/2023-04-01

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20941https://android.googlesource.com/kernel/common/+/f63204236560b6f38b6e015c53eb6304d9889791https://gerrit.wikimedia.org/r/c/operations/puppet/+/906030/https://source.android.com/docs/security/bulletin/2023-04-01
Проверьте безопасность своего сайта и почты → Полная проверка домена