| |
Podatność CVE-2022-20010
Publikacja: 2022-05-10
Opis: |
In l2cble_process_sig_cmd of l2c_ble.cc, there is a possible out of bounds read due to an incorrect bounds check. This could lead to remote information disclosure through Bluetooth with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-12 Android-12LAndroid ID: A-213519176 |
Typ:
CWE-125 (Out-of-bounds Read)
CVSS2 => (AV:A/AC:L/Au:N/C:P/I:N/A:N)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
3.3/10 |
2.9/10 |
6.5/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Sieć lokalna |
Niska |
Nie wymagana |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
https://source.android.com/security/bulletin/2022-05-01
|
|
|
Copyright 2024, cxsecurity.com
|
|
|