6.6

CVE-2022-20074

In preloader (partition), there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege, for an attacker who has physical access to the device, with no additional execution privileges needed. User interaction is needed for exploitation. Patch ID: ALPS06183301; Issue ID: ALPS06183301.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GoogleAndroid Version10.0
   MediatekMt6761 Version-
   MediatekMt6762 Version-
   MediatekMt6763 Version-
   MediatekMt6765 Version-
   MediatekMt6768 Version-
   MediatekMt6769 Version-
   MediatekMt6779 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6853t Version-
   MediatekMt6873 Version-
   MediatekMt6875 Version-
   MediatekMt6877 Version-
   MediatekMt6879 Version-
   MediatekMt6880 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6889 Version-
   MediatekMt6890 Version-
   MediatekMt6891 Version-
   MediatekMt6893 Version-
   MediatekMt6895 Version-
   MediatekMt6983 Version-
   MediatekMt6985 Version-
   MediatekMt8185 Version-
   MediatekMt8321 Version-
   MediatekMt8385 Version-
   MediatekMt8667 Version-
   MediatekMt8675 Version-
   MediatekMt8695 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8786 Version-
   MediatekMt8788 Version-
   MediatekMt8789 Version-
   MediatekMt8791 Version-
   MediatekMt8797 Version-
GoogleAndroid Version11.0
   MediatekMt6761 Version-
   MediatekMt6762 Version-
   MediatekMt6763 Version-
   MediatekMt6765 Version-
   MediatekMt6768 Version-
   MediatekMt6769 Version-
   MediatekMt6779 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6853t Version-
   MediatekMt6873 Version-
   MediatekMt6875 Version-
   MediatekMt6877 Version-
   MediatekMt6879 Version-
   MediatekMt6880 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6889 Version-
   MediatekMt6890 Version-
   MediatekMt6891 Version-
   MediatekMt6893 Version-
   MediatekMt6895 Version-
   MediatekMt6983 Version-
   MediatekMt6985 Version-
   MediatekMt8185 Version-
   MediatekMt8321 Version-
   MediatekMt8385 Version-
   MediatekMt8667 Version-
   MediatekMt8675 Version-
   MediatekMt8695 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8786 Version-
   MediatekMt8788 Version-
   MediatekMt8789 Version-
   MediatekMt8791 Version-
   MediatekMt8797 Version-
GoogleAndroid Version12.0
   MediatekMt6761 Version-
   MediatekMt6762 Version-
   MediatekMt6763 Version-
   MediatekMt6765 Version-
   MediatekMt6768 Version-
   MediatekMt6769 Version-
   MediatekMt6779 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6853t Version-
   MediatekMt6873 Version-
   MediatekMt6875 Version-
   MediatekMt6877 Version-
   MediatekMt6879 Version-
   MediatekMt6880 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6889 Version-
   MediatekMt6890 Version-
   MediatekMt6891 Version-
   MediatekMt6893 Version-
   MediatekMt6895 Version-
   MediatekMt6983 Version-
   MediatekMt6985 Version-
   MediatekMt8185 Version-
   MediatekMt8321 Version-
   MediatekMt8385 Version-
   MediatekMt8667 Version-
   MediatekMt8675 Version-
   MediatekMt8695 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8786 Version-
   MediatekMt8788 Version-
   MediatekMt8789 Version-
   MediatekMt8791 Version-
   MediatekMt8797 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.02% 0.022
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.6 0.7 5.9
CVSS:3.1/AV:P/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
nvd@nist.gov 4.4 3.4 6.4
AV:L/AC:M/Au:N/C:P/I:P/A:P
CWE-125 Out-of-bounds Read

The product reads data past the end, or before the beginning, of the intended buffer.

CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.