CRITICAL🇬🇧 English

CVE-2024-47039

Android BootControl: out of bounds read ujawniający lokalne dane

CVSS 10.0v4.0pub. 2024-12-18upd. 2025-07-24

Podatność w funkcji isSlotMarkedSuccessful w pliku BootControl.cpp systemu Google Android umożliwia odczyt danych poza granicami bufora z powodu brakującej weryfikacji zakresu. Mimo oceny CVSS 10.0, skutkuje lokalnym ujawnieniem informacji bez konieczności eskalacji uprawnień.

Pokaż oryginał (EN)

In isSlotMarkedSuccessful of BootControl.cpp, there is a possible out of bounds read due to a missing bounds check. This could lead to local  information disclosure with no additional execution privileges needed. User  interaction is not needed for exploitation.

🤖 Analiza AI
Jak działa

Błąd typu out of bounds read (CWE-125) występuje w funkcji isSlotMarkedSuccessful komponentu BootControl.cpp. Ze względu na brak weryfikacji granic tablicy lub bufora, możliwe jest odczytanie danych spoza zamierzonego obszaru pamięci. Atakujący nie potrzebuje dodatkowych uprawnień wykonawczych ani interakcji użytkownika, aby wyzwolić tę podatność lokalnie.

Skutki

Atakujący z lokalnym dostępem do urządzenia może uzyskać nieautoryzowany dostęp do wrażliwych danych przechowywanych w pamięci poza przeznaczonym buforem. Podatność prowadzi do ujawnienia informacji (local information disclosure), bez możliwości bezpośredniego wykonania kodu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Google Pixel opublikowany 2024-11-01: https://source.android.com/security/bulletin/pixel/2024-11-01

Kogo dotyczy

Google Android — konkretne wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Pixel z 2024-11-01)

Uwagi

Pomimo oceny CVSS 10.0, rzeczywisty wpływ podatności ogranicza się do lokalnego ujawnienia informacji (brak RCE, wymagany lokalny dostęp do urządzenia). Rozbieżność między wynikiem CVSS a faktycznym skutkiem może wynikać z zastosowanego wektora CVSS 4.0 uwzględniającego wpływ systemowy (SC:H/SI:H/SA:H). Podatność nie figuruje w katalogu CISA KEV.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Google Android

    OS
    Google
    10.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2020-16010CRITICAL9.6⚠ KEVten sam produkt

Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...

CVE-2016-1019CRITICAL9.8⚠ KEVten sam produkt

Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...

CVE-2026-13851CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-13852CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-14106CRITICAL9.6ten sam produkt

Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...