One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8321380 |
| Date de publication | 2023-03-24 20:15:09 (vue: 2023-03-24 23:06:47) |
| Titre | CVE-2023-20954 |
| Texte | Dans SDP_ADDAttribute de SDP_DB.CC, il y a une écriture hors limites possible en raison d'une vérification des limites incorrectes.Cela pourrait conduire à l'exécution du code distant sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In SDP_AddAttribute of sdp_db.cc, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-12 Android-12L Android-13Android ID: A-261867748 |
| Envoyé | Oui |
| Condensat | 12l 13android 2023 20954 261867748 addattribute additional android androidversions: bounds check code could cve due execution exploitation id: incorrect interaction lead needed not out possible privileges product: remote sdp user write |
| Tags | Guideline |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.