一、 漏洞 CVE-2023-20815 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在wlan服务中,由于 improper input validation 可能导致边界写入。这可能导致本地特权升级,需要系统执行权限。无需用户交互来进行利用。补丁ID:ALPS07453587; issue ID:ALPS07453587。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In wlan service, there is a possible out of bounds write due to improper input validation. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07453587; Issue ID: ALPS07453587.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MediaTek 芯片 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MediaTek 芯片是中国联发科(MediaTek)公司的MediaTek 的多款芯片。 MediaTek 芯片存在安全漏洞,该漏洞源于 wlan service 模块输入验证不当,可能会出现越界写入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-20815 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-20815 的情报信息