漏洞标题
N/A
漏洞描述信息
在 gnss 服务中,由于 improper input validation 可能导致越界读取。这可能导致需要系统执行权限的本地信息泄露。无需用户交互即可进行利用。补丁ID:ALPS08044040;问题ID:ALPS08044032。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
In gnss service, there is a possible out of bounds read due to improper input validation. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08044040; Issue ID: ALPS08044032.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaTek 芯片 缓冲区错误漏洞
漏洞描述信息
MediaTek 芯片是中国联发科(MediaTek)公司的MediaTek 的多款芯片。 MediaTek 芯片存在安全漏洞,该漏洞源于 gnss 服务存在输入验证不当问题,可能会出现越界读取。
CVSS信息
N/A
漏洞类别
缓冲区错误