一、 漏洞 CVE-2023-20977 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在btm_ble_read_remote_features_complete 函数中,由于不正确的输入验证,可能存在越界的读取。如果 firmware 被入侵并需要系统执行权限,这可能导致本地信息泄露。无需用户交互来进行攻击。产品:Android版本:Android-13Android ID:A-254445952
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In btm_ble_read_remote_features_complete of btm_ble_gap.cc, there is a possible out of bounds read due to improper input validation. This could lead to local information disclosure if the firmware were compromised with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-254445952
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Pixel 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Pixel是美国谷歌(Google)公司的一款智能手机。 Google Pixel 存在安全漏洞,该漏洞源于不正确的输入验证,可能存在越界读取。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-20977 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-20977 的情报信息