Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en jpg driver (CVE-2023-40632)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416 Utilización después de liberación
Fecha de publicación:
08/10/2023
Última modificación:
11/10/2023

Descripción

En jpg driver, existe un posible use after free debido a un error lógico. Esto podría conducir a la divulgación remota de información, sin necesidad de privilegios de ejecución adicionales.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*
cpe:2.3:h:unisoc:t606:-:*:*:*:*:*:*:*
cpe:2.3:h:unisoc:t612:-:*:*:*:*:*:*:*
cpe:2.3:h:unisoc:t616:-:*:*:*:*:*:*:*