CVE-2022-20020

Опубликовано: 04 янв. 2022

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

In libvcodecdrv, there is a possible information disclosure due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS05943906; Issue ID: ALPS05943906.

Ссылки

https://corp.mediatek.com/product-security-bulletin/January-2022
Vendor Advisory
https://corp.mediatek.com/product-security-bulletin/January-2022
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:mediatek:mt6739:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6768:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6779:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6785:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6833:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6853:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6873:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6877:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6885:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6893:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8167:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8168:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8173:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8185:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8321:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8362a:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8365:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8385:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8765:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8766:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8768:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8786:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8788:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8789:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8791:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8797:-:*:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00017

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-6qgv-gg3v-w69g