一、 漏洞 CVE-2021-39685 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在USB设备工具包子系统的各种设置方法中,由于不正确的标志检查,可能存在边界写入。这可能导致权限 local 升级,无需额外的执行权限。用户交互不 needed for exploitation。产品: Android Version: Android 内核版本:A-210292376 ID:A-210292376 参考文献: upstream 内核
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In various setup methods of the USB gadget subsystem, there is a possible out of bounds write due to an incorrect flag check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-210292376References: Upstream kernel
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Android 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。 Google Android 中的Kernel components Linux之前版本存在缓冲区错误漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-39685 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2021-39685 Description and sample exploit for Linux USB Gadget overflow vulnerability https://github.com/szymonh/inspector-gadget POC详情
三、漏洞 CVE-2021-39685 的情报信息