CVE-2022-32629

MITJÀ: (6,7)

CVSS3: 5,8

MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per una escriptura fora de límits en isp. Mitjançant l’execució d’un programa especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a escalar privilegis.

Sistemes Afectats

• MediaTek Android

Remediació
Consulteu el lloc web de MediaTek per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://corp.mediatek.com/product-security-bulletin/December-2022
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32629