Vulnerabilidad en imgsys_cmdq (CVE-2023-20849)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
04/09/2023
Última modificación:
01/10/2024
Descripción
En imgsys_cmdq, existe un posible Use After Free debido a una falta de comprobación de rango válido. Esto podría llevar a una escalada local de privilegios con necesidad de privilegios de ejecución del sistema. Se necesita la interacción del usuario para la explotación. ID del parche: ALPS07340433; ID de incidencia: ALPS07340350.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:linuxfoundation:yocto:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mediatek:iot_yocto:23.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.1:-:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt2713:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6897:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6983:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8188:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8195:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8395:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8781:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página