Vulnerabilidad en keyinstall (CVE-2022-32602)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
08/11/2022
Última modificación:
01/05/2025
Descripción
En keyinstall, existe una posible lectura fuera de los límites debido a una comprobación de los límites faltantes. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. ID de parche: ALPS07388790; ID del problema: ALPS07388790.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6833:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6883:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6983:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8183:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8185:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8321:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8385:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8675:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8765:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8766:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8768:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8786:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8789:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página