Vulnerabilidad en Concurrent execution using shared resource with improper synchronization (race condition) in video (CVE-2023-32832)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
06/11/2023
Última modificación:
25/04/2025
Descripción
En el vídeo, hay una posible corrupción de la memoria debido a una condición de ejecución. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. ID de parche: ALPS08235273; ID del problema: ALPS08235273.
Impacto
Puntuación base 3.x
7.00
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6883:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6885:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6889:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6893:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6983:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6985:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8797:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8798:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/175662/Android-mtk_jpeg-Driver-Race-Condition-Privilege-Escalation.html
- https://corp.mediatek.com/product-security-bulletin/November-2023
- http://packetstormsecurity.com/files/175662/Android-mtk_jpeg-Driver-Race-Condition-Privilege-Escalation.html
- https://corp.mediatek.com/product-security-bulletin/November-2023