漏洞标题
N/A
漏洞描述信息
在预加载器(USB)中,由于缺少适当的图像验证,可能存在权限绕过。这可能导致本地权限升级,对于具有设备物理访问权限的黑客,不需要额外的执行权限。用户的交互是实现攻击所需的。补丁ID:ALPS06160806;问题ID:ALPS06137462。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In preloader (usb), there is a possible permission bypass due to a missing proper image authentication. This could lead to local escalation of privilege, for an attacker who has physical access to the device, with no additional execution privileges needed. User interaction is needed for exploitation. Patch ID: ALPS06160806; Issue ID: ALPS06137462.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaTek 多款产品访问控制错误漏洞
漏洞描述信息
MediaTek Mt Series是中国联发科技(MediaTek)公司的一系列智能手机芯片。 MediaTek 多款产品存在安全漏洞,该漏洞源于在预加载器 (usb) 中缺少正确的图像身份验证,可能会绕过权限。以下产品和版本受到影响:MT6761,MT6762,MT6765,MT6768,MT6771,MT6779,MT6781,MT6785,MT6833,MT6853,MT6873,MT6875,MT6877,MT6885,MT6889,MT6893,MT8183,MT8185,MT8321,MT8
CVSS信息
N/A
漏洞类别
授权问题