CVE-2023-20954

Опубликовано: 24 мар. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

In SDP_AddAttribute of sdp_db.cc, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-12 Android-12L Android-13Android ID: A-261867748

Ссылки

https://source.android.com/security/bulletin/2023-03-01
Patch
Vendor Advisory
https://source.android.com/security/bulletin/2023-03-01
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:12.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02144

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-wvg5-mm8h-8gwp

CVSS3: 9.8

github

почти 3 года назад

BDU:2023-01457

CVSS3: 9

fstec