При секундной загрузке возможна запись за пределами допустимого диапазона из-за целочисленного переполнения. Это может привести к локальному отказу в обслуживании, если злоумышленник имеет физический доступ к устройству с необходимыми привилегиями выполнения пользователя. Для эксплуатации не требуется взаимодействие с пользователем.
Идентификатор патча: ALPS09963054; Идентификатор проблемы: MSV-3899.
Показать оригинальное описание (EN)
In sec boot, there is a possible out of bounds write due to an integer overflow. This could lead to local denial of service, if an attacker has physical access to the device, with User execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS09963054; Issue ID: MSV-3899.
Характеристики атаки
Способ атаки
Физический
Нужен физический доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mediatek Mt6813_Firmware
cpe:2.3:o:mediatek:mt6813_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Mediatek Mt6813
cpe:2.3:h:mediatek:mt6813:-:*:*:*:*:*:*:*
|
— | — |