CVE-2023-32864

MITJÀ: (6,7)

CVSS3: 5,8

El chipset MediaTek podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per una escriptura fora de límits a la pantalla drm. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis.

Sistemes Afectats

• MediaTek Android
• MediaTek Chipsets

Remediació
Consulteu el lloc web de MediaTek per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• December 2023 Product Security Bulletin
• In display drm, there is a possible out of bounds write due to an incorrect bounds check.