Source |
CVE Liste |
Identifiant |
8321410 |
Date de publication |
2023-03-24 20:15:11 (vue: 2023-03-24 23:06:48) |
Titre |
CVE-2023-20988 |
Texte |
Dans btm_read_rssi_complete de btm_acl.cc, il y a une lecture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales dans le serveur Bluetooth avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In btm_read_rssi_complete of btm_acl.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure in the Bluetooth server with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-260569232 |
Envoyé |
Oui |
Condensat |
13android 2023 20988 260569232 acl android androidversions: bluetooth bounds btm check complete could cve disclosure due execution exploitation id: information interaction lead local missing needed not out possible privileges product: read rssi server system user |
Tags |
Guideline
|
Stories |
|
Notes |
|
Move |
|