Vulnérabilités activement exploitées impactant dans le système d’exploitation Android

CVE-2021-1905 [Score CVSS v3 : 7.8] : Une vulnérabilité a été corrigée dans les modules Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music et Snapdragon Wearables. Cette faille est due à une mauvaise gestion du mappage simultané de la mémoire de plusieurs processus. Son exploitation peut permettre à un attaquant local et authentifié de provoquer une condition de use-after-free. 

CVE-2021-1906 [Score CVSS v3 : 5.5] : Une vulnérabilité a été corrigée dans les modules Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music et Snapdragon Wearables. Cette faille est due à une mauvaise gestion du désenregistrement de l'adresse en cas d'échec. Un attaquant local et authentifié peut être en mesure de provoquer un échec de l'allocation de la nouvelle adresse GPU. 

CVE-2021-28663 [Score CVSS v3 : 8.8] : Une vulnérabilité concernant les le pilote du noyau du GPU Arm Mali sur les architectures Bifrost, Valhall et MidGuard a été corrigée. Cette faille est due à une mauvaise gestion des opérations de mémoire du GPU. Son exploitation peut permettre à un attaquant permet une élévation de privilèges ou la divulgation d'informations sensibles.

CVE-2021-28664 [Score CVSS v3 : 8.8] : Une vulnérabilité concernant les le pilote du noyau du GPU Arm Mali sur les architectures Bifrost, Valhall et MidGuard a été corrigée. Cette faille est due à une erreur pouvant permettre à un utilisateur non privilégié d’accéder en lecture/écriture à des pages en lecture seule. Son exploitation peut permettre à un attaquant d’élever ses privilèges et/ou de provoquer un déni de service.