CVE-2023-32847

ALT: (8,4)

CVSS3: 7,3

El MediaTek Chipset podria permetre a un atacant local obtenir privilegis elevats al sistema, causats per una escriptura fora de límits en àudio. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis.

Sistemes Afectats

• MediaTek Android
• MediaTek Chipsets

Remediació
Consulteu el lloc web de MediaTek per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• December 2023 Product Security Bulletin
• In audio, there is a possible out of bounds write due to a missing bounds check.