Vulnerabilidad en preloader (usb) (CVE-2022-26468)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
06/09/2022
Última modificación:
09/09/2022
Descripción
En preloader (usb), se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local, para un atacante que tenga acceso físico al dispositivo, sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. ID del Parche: ALPS07168125; ID de Incidencia: ALPS07168125.
Impacto
Puntuación base 3.x
6.60
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6735:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6739:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6761:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6763:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6765:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6768:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6771:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6779:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6785:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6833:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6853:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6855:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página