CVE-2022-32642

CVE-2022-32643

MITJÀ: (6,7)

CVSS3: 5,8

MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Això vindria causat per una corrupció de memòria en ccd. Mitjançant l’execució d’una aplicació especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per escalar privilegis.

Sistemes Afectats

–

Remediació
Consulteu el lloc web de MediaTek per obtenir informació sobreactualitzacions o solucions suggerides. Per saber més informació al respecte, consulteu les referències.

Referències

• https://corp.mediatek.com/product-security-bulletin/February-2023
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32642
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32643