CVE-2024-20002

MITJÀ: (6,7)

CVSS3: 5,8

Diversos jocs de xips de MediaTek podrien permetre a un atacant local obtenir privilegis elevats al sistema, causats per una escriptura fora de límits a TVAPI. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats.

Sistemes Afectats

• MediaTek Chipsets

Remediació
Consulteu el lloc web de MediaTek per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• February 2024 Product Security Bulletin
• In TVAPI, there is a possible out of bounds write due to a missing bounds check.