В imgsys возможен сбой системы из-за использования после free. Это может привести к локальному отказу в обслуживании, если злоумышленник уже получил системную привилегию. Для эксплуатации не требуется взаимодействие с пользователем.
Идентификатор патча: ALPS10431955; Идентификатор проблемы: MSV-5826.
Показать оригинальное описание (EN)
In imgsys, there is a possible system crash due to use after free. This could lead to local denial of service if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS10431955; Issue ID: MSV-5826.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 6
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Google Android
cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt2718
cpe:2.3:h:mediatek:mt2718:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6899
cpe:2.3:h:mediatek:mt6899:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6991
cpe:2.3:h:mediatek:mt6991:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt8678
cpe:2.3:h:mediatek:mt8678:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt8793
cpe:2.3:h:mediatek:mt8793:-:*:*:*:*:*:*:*
|
— | — |