Source |
CVE Liste |
Identifiant |
8321413 |
Date de publication |
2023-03-24 20:15:12 (vue: 2023-03-24 23:06:48) |
Titre |
CVE-2023-20991 |
Texte |
Dans BTM_BLE_PROCESS_PERIODIC_ADV_SYNC_LOST_EVT de BLE_SCANNER_HCI_INTERFACE.CC, il y a une lecture hors limites possibles en raison d'un contrôle des limites manquant.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: Androidversions: Android-13Android ID: A-255305114
In btm_ble_process_periodic_adv_sync_lost_evt of ble_scanner_hci_interface.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-255305114 |
Envoyé |
Oui |
Condensat |
13android 2023 20991 255305114 adv android androidversions: ble bounds btm check could cve disclosure due evt execution exploitation hci id: information interaction interface lead local lost missing needed not out periodic possible privileges process product: read scanner sync system user |
Tags |
Guideline
|
Stories |
|
Notes |
|
Move |
|