В службе GNSS возможна запись за пределами границ из-за неправильной проверки границ. Это может привести к локальному повышению привилегий, если злоумышленник уже получил системные привилегии. Для эксплуатации не требуется взаимодействие с пользователем.
Идентификатор патча: ALPS10010443; Идентификатор проблемы: MSV-3966.
Показать оригинальное описание (EN)
In gnss service, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS10010443; Issue ID: MSV-3966.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 23
mediatek:mt6835
rdkcentral:rdk-b
mediatek:mt6897
mediatek:mt6991
mediatek:mt6986
mediatek:mt8676
mediatek:mt2737
linuxfoundation:yocto
mediatek:mt6982
mediatek:mt6899
mediatek:mt8678
google:android
mediatek:mt8893
mediatek:mt6989
mediatek:mt6986d
mediatek:mt6985
mediatek:mt2718
mediatek:mt6990
mediatek:mt6878
mediatek:mt8755
mediatek:mt6886
openwrt:openwrt
zephyrproject:zephyr
Затронутые конфигурации ПО 25
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Linuxfoundation Yocto
cpe:2.3:a:linuxfoundation:yocto:4.0:*:*:*:*:*:*:*
|
— | — |
|
Rdkcentral Rdk-B
cpe:2.3:a:rdkcentral:rdk-b:2024q1:*:*:*:*:*:*:*
|
— | — |
|
Google Android
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
|
— | — |
|
Google Android
cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*
|
— | — |
|
Openwrt Openwrt
cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:*
|
— | — |
|
Openwrt Openwrt
cpe:2.3:o:openwrt:openwrt:23.05.0:-:*:*:*:*:*:*
|
— | — |
|
Zephyrproject Zephyr
cpe:2.3:o:zephyrproject:zephyr:3.7.0:-:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt2718
cpe:2.3:h:mediatek:mt2718:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt2737
cpe:2.3:h:mediatek:mt2737:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6835
cpe:2.3:h:mediatek:mt6835:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6878
cpe:2.3:h:mediatek:mt6878:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6886
cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6897
cpe:2.3:h:mediatek:mt6897:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6899
cpe:2.3:h:mediatek:mt6899:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6982
cpe:2.3:h:mediatek:mt6982:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6985
cpe:2.3:h:mediatek:mt6985:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6986
cpe:2.3:h:mediatek:mt6986:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6986d
cpe:2.3:h:mediatek:mt6986d:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6989
cpe:2.3:h:mediatek:mt6989:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6990
cpe:2.3:h:mediatek:mt6990:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6991
cpe:2.3:h:mediatek:mt6991:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt8676
cpe:2.3:h:mediatek:mt8676:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt8678
cpe:2.3:h:mediatek:mt8678:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt8755
cpe:2.3:h:mediatek:mt8755:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt8893
cpe:2.3:h:mediatek:mt8893:-:*:*:*:*:*:*:*
|
— | — |