Source |
CVE Liste |
Identifiant |
8321411 |
Date de publication |
2023-03-24 20:15:11 (vue: 2023-03-24 23:06:48) |
Titre |
CVE-2023-20989 |
Texte |
Dans BTM_BLE_WRITE_ADV_ENABLE_COMPLETE de BTM_BLE_GAP.CC, il y a une lecture hors limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-260568367
In btm_ble_write_adv_enable_complete of btm_ble_gap.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-260568367 |
Envoyé |
Oui |
Condensat |
13android 2023 20989 260568367 adv android androidversions: ble bounds btm check complete could cve disclosure due enable execution exploitation gap id: information interaction lead local missing needed not out possible privileges product: read system user write |
Tags |
Guideline
|
Stories |
|
Notes |
|
Move |
|