CVE-2022-26941

Опубликовано: 19 окт. 2023

Источник: nvd

CVSS3: 9.6

CVSS3: 8.8

EPSS Низкий

Описание

A format string vulnerability exists in Motorola MTM5000 series firmware AT command handler for the AT+CTGL command. An attacker-controllable string is improperly handled, allowing for a write-anything-anywhere scenario. This can be leveraged to obtain arbitrary code execution inside the teds_app binary, which runs with root privileges.

Ссылки

https://tetraburst.com/
Technical Description
https://tetraburst.com/
Technical Description

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:motorola:mtm5500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:motorola:mtm5500:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:motorola:mtm5400_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:motorola:mtm5400:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00134

Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-134

Связанные уязвимости

GHSA-6r76-9f7g-6w9v

CVSS3: 9.6

github

больше 2 лет назад

EPSS

Процентиль: 33%

0.00134

Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-134