2023.09.13
| CVE-2022-20344 | A-232541124 [2] | EoP | High | 10, 11, 12, 12L |
|---|---|---|---|---|
patch
分析
根据patch来看,漏洞根因很简单:SurfaceFlinger进程的stealReceiveChannel函数中,全局变量mChannel没有上锁,存在潜在的条件竞争问题,进而可能导致UAF。
漏洞根因很简单,但是这种条件竞争的问题感觉还是很不敏感,需要找时间把pwn.college里的条件竞争抓紧补上。
CVE-2022-20344 - SurfaceFlinger - Race Condition
作者: ztree
永久链接: https://lzxzl.github.io/post/cve-2022-20344-surfaceflinger-race-condition/
协议: MIT License