一、 漏洞 CVE-2022-21744 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在调制解调器2GRR中,由于缺少边界检查,可能存在溢出边界的写入。这可能导致在解码GPRS Packet Neighbour Cell Data(PNCD)不完整的邻近 cell 大小时远程代码执行,而无需额外的执行权限。无需用户交互即可利用此漏洞。补丁ID: MOLY00810064;问题ID: ALPS06641626。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Modem 2G RR, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution when decoding GPRS Packet Neighbour Cell Data (PNCD) improper neighbouring cell size with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY00810064; Issue ID: ALPS06641626.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Android 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 存在安全漏洞,该漏洞源于调制解调器 2G RR 中存在越界写入,攻击者利用该漏洞可以远程代码执行,以下产品和版本受到影响:MT2731, MT2735, MT6297, MT6725, MT6735, MT6737, MT6739, MT6750, MT6750S, MT6755, MT6757, MT6757P, MT6758, MT6761, MT6762, MT6762D
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-21744 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-21744 的情报信息