CVE-2023-40107

Опубликовано: 15 фев. 2024

Источник: nvd

CVSS3: 7.8

CVSS3: 7.4

EPSS Низкий

Описание

In ARTPWriter of ARTPWriter.cpp, there is a possible use after free due to uninitialized data. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Ссылки

https://android.googlesource.com/platform/frameworks/av/+/acb81624b4f50fed52cb1b3829809ee2f7377093
Mailing List
Patch
https://source.android.com/security/bulletin/2023-11-01
Patch
Vendor Advisory
https://android.googlesource.com/platform/frameworks/av/+/acb81624b4f50fed52cb1b3829809ee2f7377093
Mailing List
Patch
https://source.android.com/security/bulletin/2023-11-01
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:12.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00021

Низкий

7.8 High

CVSS3

7.4 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

GHSA-wf34-wc7h-9ffx

CVSS3: 7.4

github

почти 2 года назад

EPSS

Процентиль: 5%

0.00021

Низкий

7.8 High

CVSS3

7.4 High

CVSS3

Дефекты

CWE-416