Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-20723

Опубликовано: 06 июн. 2023
Источник: nvd
CVSS3: 6.7
EPSS Низкий

Описание

In Bluetooth, there is a possible out of bounds read due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07843845; Issue ID: ALPS07843845.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:mediatek:mt8167:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8175:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8183:-:*:*:*:*:*:*:*

EPSS

Процентиль: 2%
0.00014
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-xwvm-vv7c-73cj

CVSS3: 6.7
github
около 2 лет назад

In Bluetooth, there is a possible out of bounds read due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07843845; Issue ID: ALPS07843845.

fstec логотип

BDU:2023-03203

CVSS3: 6.7
fstec
почти 3 года назад

Уязвимость реализации технологии Bluetooth операционных систем Android устройств на базе микросхем MediaTek MT8167, MT8175 и MT8183, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 2%
0.00014
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-125