На дисплее возможно считывание за пределами границ из-за проверки отсутствия границ. Это может привести к раскрытию локальной информации, если злоумышленник уже получил системную привилегию. Для эксплуатации не требуется взаимодействие с пользователем.
Идентификатор патча: ALPS10320471; Идентификатор проблемы: MSV-5535.
Показать оригинальное описание (EN)
In display, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS10320471; Issue ID: MSV-5535.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 30
mediatek:mt6989
mediatek:mt6879
mediatek:mt6993
mediatek:mt6877
mediatek:mt6761
mediatek:mt6897
mediatek:mt6893
mediatek:mt6985
mediatek:mt6895
mediatek:mt6768
mediatek:mt6853
mediatek:mt6886
mediatek:mt6835
mediatek:mt6878
mediatek:mt6899
mediatek:mt6789
mediatek:mt6781
mediatek:mt6883
mediatek:mt8793
mediatek:mt6739
mediatek:mt6833
mediatek:mt6889
mediatek:mt6885
mediatek:mt6855
mediatek:mt6991
mediatek:mt6765
mediatek:mt8678
mediatek:mt8196
mediatek:mt6983
google:android
Затронутые конфигурации ПО 32
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Google Android
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
|
— | — |
|
Google Android
cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*
|
— | — |
|
Google Android
cpe:2.3:o:google:android:16.0:-:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6739
cpe:2.3:h:mediatek:mt6739:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6761
cpe:2.3:h:mediatek:mt6761:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6765
cpe:2.3:h:mediatek:mt6765:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6768
cpe:2.3:h:mediatek:mt6768:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6781
cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6789
cpe:2.3:h:mediatek:mt6789:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6833
cpe:2.3:h:mediatek:mt6833:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6835
cpe:2.3:h:mediatek:mt6835:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6853
cpe:2.3:h:mediatek:mt6853:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6855
cpe:2.3:h:mediatek:mt6855:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6877
cpe:2.3:h:mediatek:mt6877:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6878
cpe:2.3:h:mediatek:mt6878:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6879
cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6883
cpe:2.3:h:mediatek:mt6883:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6885
cpe:2.3:h:mediatek:mt6885:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6886
cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6889
cpe:2.3:h:mediatek:mt6889:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6893
cpe:2.3:h:mediatek:mt6893:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6895
cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6897
cpe:2.3:h:mediatek:mt6897:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6899
cpe:2.3:h:mediatek:mt6899:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6983
cpe:2.3:h:mediatek:mt6983:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6985
cpe:2.3:h:mediatek:mt6985:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6989
cpe:2.3:h:mediatek:mt6989:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6991
cpe:2.3:h:mediatek:mt6991:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6993
cpe:2.3:h:mediatek:mt6993:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt8196
cpe:2.3:h:mediatek:mt8196:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt8678
cpe:2.3:h:mediatek:mt8678:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt8793
cpe:2.3:h:mediatek:mt8793:-:*:*:*:*:*:*:*
|
— | — |