One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8397699 |
| Date de publication | 2023-10-19 10:15:09 (vue: 2023-10-19 13:07:38) |
| Titre | CVE-2022-26941 |
| Texte | Une vulnérabilité de chaîne de format existe dans le micrologiciel de la série Motorola MTM5000 à la commande de commande pour la commande AT + CTGL.Une chaîne contrôlable contre l'attaquant est mal gérée, permettant un scénario d'écriture à tout autre.Cela peut être exploité pour obtenir une exécution de code arbitraire à l'intérieur du binaire Teds_App, qui fonctionne avec les privilèges racine.
A format string vulnerability exists in Motorola MTM5000 series firmware AT command handler for the AT+CTGL command. An attacker-controllable string is improperly handled, allowing for a write-anything-anywhere scenario. This can be leveraged to obtain arbitrary code execution inside the teds_app binary, which runs with root privileges. |
| Envoyé | Oui |
| Condensat | 2022 26941 allowing anything anywhere app arbitrary at+ctgl attacker binary can code command controllable cve execution exists firmware format handled handler improperly inside leveraged motorola mtm5000 obtain privileges root runs scenario series string teds vulnerability which write |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.