HIGH🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2019-2215

CVSS 7.8v3.1pub. 2019-10-11upd. 2025-10-24

A use-after-free in binder.c allows an elevation of privilege from an application to the Linux Kernel. No user interaction is required to exploit this vulnerability, however exploitation does require either the installation of a malicious local application or a separate vulnerability in a network facing application.Product: AndroidAndroid ID: A-141720095

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Canonical Ubuntu

    OS
    Canonical
    16.04
  • Debian

    OS
    Debian
    8.0
  • Google Android

    OS
    Google
    wszystkie wersje
  • Huawei Alp Al00b

    HW
    Huawei
    wszystkie wersje
  • Huawei Alp Al00b Firmware

    OS
    Huawei
    < 10.0.0.162\(c00e156r2p4\)
  • Huawei Alp Tl00b

    HW
    Huawei
    wszystkie wersje
  • Huawei Alp Tl00b Firmware

    OS
    Huawei
    < 10.0.0.162\(c01e156r1p4\)
  • Huawei Anne Al00

    HW
    Huawei
    wszystkie wersje
  • Huawei Anne Al00 Firmware

    OS
    Huawei
    < 9.1.0.126\(c00e126r1p7t8\)
  • Huawei Ares Al00b

    HW
    Huawei
    wszystkie wersje
  • Huawei Ares Al00b Firmware

    OS
    Huawei
    < 9.1.0.165\(c00e165r2p5t8\)
  • Huawei Ares Al10d

    HW
    Huawei
    wszystkie wersje
  • Huawei Ares Al10d Firmware

    OS
    Huawei
    < 9.1.0.165\(c00e165r2p5t8\)
  • Huawei Ares Tl00chw

    HW
    Huawei
    wszystkie wersje
  • Huawei Ares Tl00chw Firmware

    OS
    Huawei
    < 8.2.0.163\(c01r2p1\)
  • Huawei Barca Al00

    HW
    Huawei
    wszystkie wersje
  • Huawei Barca Al00 Firmware

    OS
    Huawei
    < 8.0.0.377\(c00\)
  • Huawei Berkeley L09

    HW
    Huawei
    wszystkie wersje
  • Huawei Berkeley L09 Firmware

    OS
    Huawei
    < 9.1.0.351\(c432e5r1p13t8\)
  • Huawei Berkeley Tl10

    HW
    Huawei
    wszystkie wersje
  • Huawei Berkeley Tl10 Firmware

    OS
    Huawei
    < 9.1.0.333\(c01e333r1p1t8\)
  • Huawei Bla Al00b

    HW
    Huawei
    wszystkie wersje
  • Huawei Bla Al00b Firmware

    OS
    Huawei
    < 10.0.0.170\(c786e170r2p4\)
  • Huawei Bla L29c

    HW
    Huawei
    wszystkie wersje
  • Huawei Bla L29c Firmware

    OS
    Huawei
    < 9.1.0.300\(c432e4r1p11t8\)
  • Huawei Bla Tl00b

    HW
    Huawei
    wszystkie wersje
  • Huawei Bla Tl00b Firmware

    OS
    Huawei
    < 10.0.0.170\(c01e170r1p4\)
  • Huawei Columbia Al00a

    HW
    Huawei
    wszystkie wersje
  • Huawei Columbia Al00a Firmware

    OS
    Huawei
    < 8.1.0.186\(c00gt\)
  • Huawei Columbia L29d

    HW
    Huawei
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
Android
Produkti
Android Kernel
Data dodania do KEVi
3 listopada 2021
Termin remediation (USA)i
3 maja 2022(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Android Kernel zawiera lukę typu use-after-free w pliku binder.c, która umożliwia eskalację uprawnień z aplikacji do Linux Kernel. Luka ta została zaobserwowana połączona z CVE-2020-0041 i CVE-2020-0069 w łańcuchu exploita "AbstractEmu".

tłumaczenie AI
Pokaż oryginał (EN)

Android Kernel contains a use-after-free vulnerability in binder.c that allows for privilege escalation from an application to the Linux Kernel. This vulnerability was observed chained with CVE-2020-0041 and CVE-2020-0069 under exploit chain "AbstractEmu."

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 3 maja 2022
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)

CVE-2024-54085CRITICAL10.0⚠ KEVPL ✓ten sam produkt

AMI MegaRAC SPx — zdalne ominięcie uwierzytelnienia w interfejsie Redfish BMC