CVE-2023-32827

MITJÀ: (6,7)

CVSS3: 5,8

MediaTek Chipsets podria permetre a un atacant local autenticat aconseguir privilegis elevats del sistema. Això vindria causat per una escriptura fora dels límits a camera middleware. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per elevar els seus privilegis.

Sistemes Afectats

• MediaTek Android
• MediaTek Chipsets

Remediació
Consulteu el lloc web de MediaTek per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://corp.mediatek.com/product-security-bulletin/October-2023
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32827