一、 漏洞 CVE-2022-20140 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在gatt_sr.cc中的read_multi_rsp中,由于不正确的边界检查,可能存在溢出写。这可能导致远程权限升级,无需额外执行权限。无需用户交互来进行利用。产品: Android版本: Android-12 Android-12LAndroid ID: A-227618988
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In read_multi_rsp of gatt_sr.cc, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-12 Android-12LAndroid ID: A-227618988
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Android 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 12、12L及之前版本存在缓冲区错误漏洞,攻击者利用该漏洞可以提升本地权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-20140 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/RenukaSelvar/system_bt_aosp10_cve-2022-20140 POC详情
三、漏洞 CVE-2022-20140 的情报信息