Vulnerabilidad en MediaTek (CVE-2024-20055)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
01/04/2024
Última modificación:
23/04/2025
Descripción
En imgsys, existe una posible divulgación de información debido a una verificación de los límites faltantes. Esto podría conducir a la divulgación de información local con privilegios de ejecución de System necesarios. Se necesita la interacción del usuario para la explotación ID del parche: ALPS08518692; ID del problema: MSV-1012.
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:linuxfoundation:yocto:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mediatek:iot_yocto:23.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt2713:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8168:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8173:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8175:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8188:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8195:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8365:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8370:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8390:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8395:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8673:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página