漏洞标题
N/A
漏洞描述信息
在预加载器(USB)中,由于缺少边界检查,可能存在越界写入。这可能导致本地权限升级,对于具有设备物理访问权限的攻击者来说,无需额外的执行权限。利用用户交互需要进行 exploitation。补丁 ID:ALPS06160806;问题 ID:ALPS06160820。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In preloader (usb), there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege, for an attacker who has physical access to the device, with no additional execution privileges needed. User interaction is needed for exploitation. Patch ID: ALPS06160806; Issue ID: ALPS06160820.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaTek 多款产品缓冲区错误漏洞
漏洞描述信息
MediaTek Mt Series是中国联发科技(MediaTek)公司的一系列智能手机芯片。 MediaTek 多款产品存在安全漏洞,该漏洞源于在预加载器 (usb) 中缺少边界检查,可能会出现越界写入。以下产品和版本受到影响:MT6761,MT6762,MT6765,MT6768,MT6771,MT6779,MT6781,MT6785,MT6833,MT6853,MT6853T,MT6873,MT6877,MT6885,MT6893,MT8183,MT8185,MT8321,MT8385,MT866
CVSS信息
N/A
漏洞类别
缓冲区错误