一、 漏洞 CVE-2020-0069 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Mediatek Command Queue 驱动程序的 ioctl 处理程序中,由于输入 Sanitization 不足和 SELinux 限制缺失,可能存在边界写入问题。这可能导致本地权限升级,无需额外执行权限。利用此漏洞无需用户交互。产品: Android。版本: Android 内核。Android ID: A-147882143。参考: M-ALPS04356754
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the ioctl handlers of the Mediatek Command Queue driver, there is a possible out of bounds write due to insufficient input sanitization and missing SELinux restrictions. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-147882143References: M-ALPS04356754
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Android Mediatek Command Queue driver 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Mediatek Command Queue driver是其中的一个命令队列驱动程序。 Android中的Mediatek Command Queue driver存在缓冲区错误漏洞。攻击者可利用该漏洞提升权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-0069 的公开POC
# POC 描述 源链接 神龙链接
1 Root your MediaTek device with CVE-2020-0069 https://github.com/R0rt1z2/AutomatedRoot POC详情
2 reversing mtk-su https://github.com/TheRealJunior/mtk-su-reverse-cve-2020-0069 POC详情
3 simple poc for CVE-2020-0069 https://github.com/yanglingxi1993/CVE-2020-0069 POC详情
4 None https://github.com/quarkslab/CVE-2020-0069_poc POC详情
5 CVE-2020-0069 https://github.com/0xf15h/mtk_su POC详情
三、漏洞 CVE-2020-0069 的情报信息