CVE-2023-20607

MITJÀ: (6,7)

CVSS3: 5,8

MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Això vindria causat per una corrupció de memòria en ccu. Mitjançant l’execució d’una aplicació especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per escalar privilegis.

Sistemes Afectats

–

Remediació
Consulteu el lloc web de MediaTek per obtenir informació sobreactualitzacions o solucions suggerides. Per saber més informació al respecte, consulteu les referències.

Referències

• https://corp.mediatek.com/product-security-bulletin/February-2023
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20607