| |
Podatność CVE-2022-20088
Publikacja: 2022-05-03
Opis: |
In aee driver, there is a possible reference count mistake due to incorrect error handling. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS06209201; Issue ID: ALPS06209201. |
Typ:
CWE-755
CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4.6/10 |
6.4/10 |
3.9/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Lokalny |
Niska |
Nie wymagana |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
https://corp.mediatek.com/product-security-bulletin/May-2022
|
|
|
Copyright 2024, cxsecurity.com
|
|
|