Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-20130

Опубликовано: 15 июн. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

In transportDec_OutOfBandConfig of tpdec_lib.cpp, there is a possible out of bounds write due to a heap buffer overflow. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-224314979

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.1:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.16094
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-754

Связанные уязвимости

github логотип

GHSA-w6c5-392v-rp9c

CVSS3: 9.8
github
больше 3 лет назад

In transportDec_OutOfBandConfig of tpdec_lib.cpp, there is a possible out of bounds write due to a heap buffer overflow. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-224314979

fstec логотип

BDU:2022-04055

CVSS3: 10
fstec
почти 4 года назад

Уязвимость функции transportDec_OutOfBandConfig() (tpdec_lib.cpp) операционных систем Android, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%
0.16094
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-754