Múltiples vulnerabilidades en Android
INTRODUCCIÓN
Se han encontrado múltiples vulnerabiidades en Android que permiten la escalada de privilegios y la exfiltración de información. (CVE-2023-20946, CVE-2023-20948)
ANÁLISIS
CVE-2023-20946 CVSS 9.8:
En onStart de BluetoothSwitchPreferenceController.java, existe un posible bypass de permisos debido a un adjunto. Esto podría conducir a una escalada remota de privilegios en la configuración de Bluetooth sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
CVE-2023-20948 CVSS 7.5:
En dropFramesUntilIframe de AAVCAssembler.cpp, existe una posible lectura fuera de los límites debido a un desbordamiento del búfer de la pila. Esto podría conducir a la divulgación remota de información sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
Versiones afectadas:
CVE-2023-20946:
- Android 11
- Android 12
- Android 12.1
- Android 13
CVE-2023-20948:
- Android 12
- Android 12.1
- Android 13
RECOMENDACIONES
Aplicar los últimos parches de seguridad en las versiones afectadas.
REFERENCIAS
https://source.android.com/docs/security/bulletin/2023-02-01?hl=es-419#Versions
https://nvd.nist.gov/vuln/detail/CVE-2023-20946
https://android.googlesource.com/platform/packages/apps/Settings/+/9d2b2ca5d86be94e94f70c124a80b4db9d7a3fd0
https://nvd.nist.gov/vuln/detail/CVE-2023-20948
https://android.googlesource.com/platform/frameworks/av/+/d037f9d65f1356bc99fd8e882e641e89796029d2
