CVE-2023-20726

Опубликовано: 15 мая 2023

Источник: nvd

CVSS3: 3.3

EPSS Низкий

Описание

In mnld, there is a possible leak of GPS location due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07735968 / ALPS07884552 (For MT6880, MT6890, MT6980, MT6980D and MT6990 only); Issue ID: ALPS07735968 / ALPS07884552 (For MT6880, MT6890, MT6980, MT6980D and MT6990 only).

Ссылки

https://corp.mediatek.com/product-security-bulletin/May-2023
Vendor Advisory
https://corp.mediatek.com/product-security-bulletin/May-2023
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:linuxfoundation:yocto:2.6:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:yocto:3.3:*:*:*:*:*:*:*

cpe:2.3:a:rdkcentral:rdkb:2022q3:*:*:*:*:*:*:*

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*

cpe:2.3:o:openwrt:openwrt:19.07.0:-:*:*:*:*:*:*

cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:*

Одно из

cpe:2.3:h:mediatek:mt2731:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt2735:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt2737:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6580:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6739:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6761:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6762:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6765:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6767:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6768:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6769:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6771:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6779:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6783:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6785:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6789:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6833:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6853:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6855:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6873:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6877:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6880:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6883:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6885:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6889:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6891:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6893:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6896:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6980:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6980d:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6983:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6985:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt6990:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8167:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8168:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8173:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8185:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8321:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8362a:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8365:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8385:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8666:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8673:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8675:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8765:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8766:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8768:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8781:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8786:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8788:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8789:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8791:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8791t:-:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt8797:-:*:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00016

Низкий

3.3 Low

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-h233-44qc-53wp