В MAE возможна запись за пределы из-за состояния гонки. Это может привести к локальному повышению привилегий, если злоумышленник уже получил системные привилегии. Для эксплуатации не требуется взаимодействие с пользователем.
Идентификатор патча: ALPS10431920; Идентификатор проблемы: MSV-5835.
Показать оригинальное описание (EN)
In MAE, there is a possible out of bounds write due to a race condition. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS10431920; Issue ID: MSV-5835.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 12
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Google Android
cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt2718
cpe:2.3:h:mediatek:mt2718:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6899
cpe:2.3:h:mediatek:mt6899:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6991
cpe:2.3:h:mediatek:mt6991:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt8168
cpe:2.3:h:mediatek:mt8168:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt8169
cpe:2.3:h:mediatek:mt8169:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt8186
cpe:2.3:h:mediatek:mt8186:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt8188
cpe:2.3:h:mediatek:mt8188:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt8678
cpe:2.3:h:mediatek:mt8678:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt8695
cpe:2.3:h:mediatek:mt8695:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt8696
cpe:2.3:h:mediatek:mt8696:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt8793
cpe:2.3:h:mediatek:mt8793:-:*:*:*:*:*:*:*
|
— | — |