CVE-2022-32631 – CVE-2022-32632

MITJÀ: (6,7)

CVSS3: 5,8

MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per una escriptura fora de límits en Wi-Fi. Mitjançant l’execució d’un programa especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a escalar privilegis.

Sistemes Afectats

• MediaTek Android

Remediació
Consulteu el lloc web de MediaTek per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://corp.mediatek.com/product-security-bulletin/December-2022
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32631
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32632