Podatność w obsłudze powodu restartu (reboot reason) w komponencie BCB (Bootloader Control Block) firmware Google Chromecast umożliwia trwałe wykonanie dowolnego kodu. Oceniona jako krytyczna z CVSS 9.8, co oznacza możliwość pełnego przejęcia urządzenia bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
An oversight in BCB handling of reboot reason that allows for persistent code execution
Błąd wynika z nieprawidłowej obsługi pola 'reboot reason' w strukturze BCB, czyli obszarze pamięci używanym do komunikacji między systemem operacyjnym a bootloaderem. Atakujący może wykorzystać to przeoczenie (oversight) do wstrzyknięcia złośliwego kodu, który zostaje utrwalony i wykonywany przy każdym uruchomieniu urządzenia. Mechanizm ten pozwala na persistent code execution — kod przeżywa restarty systemu.
Atakujący może uzyskać trwałe, niezautoryzowane wykonanie dowolnego kodu na urządzeniu Google Chromecast, potencjalnie prowadząc do pełnego przejęcia kontroli nad urządzeniem, naruszenia poufności, integralności i dostępności danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Chromecast z 1 grudnia 2023 r. dostępny pod adresem https://source.android.com/docs/security/bulletin/chromecast/2023-12-01. Zalecane jest niezwłoczne zaktualizowanie firmware urządzeń Google Chromecast.
Google Chromecast oraz Google Chromecast Firmware — konkretne wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Chromecast z 2023-12-01)
Podatność opublikowana w ramach biuletynu bezpieczeństwa Google Chromecast z dnia 2023-12-01. Brak szczegółowych informacji technicznych w opisie CVE (CWE: NVD-CWE-noinfo).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGoogle Chromecast
HWGooglewszystkie wersjeGoogle Chromecast Firmware
OSGoogle< 2023-10-01
Powiązane podatności
Krytyczna podatność u-boot w Google Chromecast — dostęp do powłoki przez UART
Brak sprawdzania uprawnień w aplikacji KeyChainActivity na urządzeniach Google Chromecast
Privilege escalation poprzez podatność w U-Boot shell na Google Chromecast
Podatność U-Boot w Google Chromecast umożliwiająca trwałe wykonanie kodu
The API service on Google Home and Chromecast devices before mid-July 2018 does not prevent DNS rebinding atta...