الثغرات ›

CVE-2020-0041

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Android Kernel Out-of-Bounds Write Vulnerability — Android Kernel binder_transaction of binder.c contains an out-of-bounds write vulnerability due to an incorrect bounds check that could allow for local privilege escalation. This vulnerability was observed chained with CVE-2019-2215 and CVE-2020-0069 under exploit chain "AbstractEmu."

🤖 ملخص AI

CVE-2020-0041 is a critical out-of-bounds write vulnerability in Android Kernel's binder_transaction function that allows local privilege escalation through incorrect bounds checking. This vulnerability was actively exploited in the wild as part of the AbstractEmu exploit chain targeting Android devices.

📄 الوصف (العربية)

ثغرة في وظيفة binder_transaction بنواة أندرويد تسمح بكتابة البيانات خارج حدود الذاكرة المخصصة. يمكن للمهاجم المحلي استغلال هذه الثغرة للحصول على امتيازات النظام. تم استخدام هذه الثغرة في سلاسل استغلال متقدمة مع ثغرات أخرى.

🤖 ملخص تنفيذي (AI)

هذه ثغرة حرجة في نواة أندرويد تسمح بتجاوز الحدود والكتابة غير المصرح بها في وظيفة binder_transaction. تم استغلال هذه الثغرة بنشاط في سلسلة استغلال AbstractEmu المعروفة.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 11:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548.001 T1055

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Android devices to patched kernel versions immediately. Apply security patches released by device manufacturers and Google. Disable unnecessary binder services where possible. Monitor for suspicious privilege escalation attempts. Implement kernel hardening measures including SMEP/SMAP if supported.

🔧 خطوات المعالجة (العربية)

تحديث أجهزة أندرويد إلى إصدارات النواة المصححة فوراً. تطبيق تصحيحات الأمان من مصنعي الأجهزة وجوجل. تعطيل خدمات binder غير الضرورية. مراقبة محاولات تصعيد الامتيازات المريبة. تطبيق تقسية النواة بما فيها SMEP/SMAP.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Android:Android Kernel

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS23.87%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-0041

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب