漏洞标题
N/A
漏洞描述信息
在预处理器(分区)中,由于缺少边界检查,可能存在超出边界的写入。这可能导致本地权限升级,对于具有设备物理访问权限的攻击者,无需额外的执行权限。用户的交互有助于利用。补丁ID:ALPS06183301;问题ID:ALPS06183301。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In preloader (partition), there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege, for an attacker who has physical access to the device, with no additional execution privileges needed. User interaction is needed for exploitation. Patch ID: ALPS06183301; Issue ID: ALPS06183301.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款 MediaTek 产品缓冲区错误漏洞
漏洞描述信息
MediaTek 芯片是中国联发科(Mediatek)的MediaTek 的多款芯片。 多款 MediaTek 产品存在安全漏洞,该漏洞源于预加载器(分区)中缺少边界检查,可能会出现越界写入。
CVSS信息
N/A
漏洞类别
缓冲区错误