CVE-2023-20604

MITJÀ: (6,7)

CVSS3: 5,8

MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Això vindria causat per una escriptura fora dels límits arran una comprovació per mancances de límits al ged. Mitjançant l’execució d’una aplicació especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per escalar privilegis.

Sistemes Afectats

–

Remediació
Consulteu el lloc web de MediaTek per obtenir informació sobreactualitzacions o solucions suggerides. Per saber més informació al respecte, consulteu les referències.

Referències

• https://corp.mediatek.com/product-security-bulletin/February-2023
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20604