CVE-2023-20602

MITJÀ: (6,7)

CVSS3: 5,8

MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Això vindria causat per una escriptura fora de límits a causa d’un desbordament de nombres enters al ged. Mitjançant l’execució d’una aplicació especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per escalar privilegis.

Sistemes Afectats

–

Remediació
Consulteu el lloc web de MediaTek per obtenir informació sobreactualitzacions o solucions suggerides. Per saber més informació al respecte, consulteu les referències.

Referències

• https://corp.mediatek.com/product-security-bulletin/February-2023
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20602