Source |
CVE Liste |
Identifiant |
8397699 |
Date de publication |
2023-10-19 10:15:09 (vue: 2023-10-19 13:07:38) |
Titre |
CVE-2022-26941 |
Texte |
Une vulnérabilité de chaîne de format existe dans le micrologiciel de la série Motorola MTM5000 à la commande de commande pour la commande AT + CTGL.Une chaîne contrôlable contre l'attaquant est mal gérée, permettant un scénario d'écriture à tout autre.Cela peut être exploité pour obtenir une exécution de code arbitraire à l'intérieur du binaire Teds_App, qui fonctionne avec les privilèges racine.
A format string vulnerability exists in Motorola MTM5000 series firmware AT command handler for the AT+CTGL command. An attacker-controllable string is improperly handled, allowing for a write-anything-anywhere scenario. This can be leveraged to obtain arbitrary code execution inside the teds_app binary, which runs with root privileges. |
Envoyé |
Oui |
Condensat |
2022 26941 allowing anything anywhere app arbitrary at+ctgl attacker binary can code command controllable cve execution exists firmware format handled handler improperly inside leveraged motorola mtm5000 obtain privileges root runs scenario series string teds vulnerability which write |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|