CVE-2020-14123

CRÍTIC: (9.8)

CVSS6: 8.5

Xiaomi MIUI podria permetre a un atacant remot obtenir privilegis elevats en el sistema, causat per un error de doble lliure punter quan el punter de memòria es copia a dos mòduls de funció durant una trucada de funció. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per fer que el mòdul s’estavellés i obtingués privilegis elevats.

Sistemes Afectats
Xiaomi MIUI 12.5.2

Remediació
Consulteu els butlletins d’assessorament de seguretat del producte Xiaomi MiSVD-2022-134 per obtenir informació d’actualització o solució recomanada.

Referències

• https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=134
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14123