4.9

CVE-2022-20107

In subtitle service, there is a possible application crash due to an integer overflow. This could lead to local denial of service with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: DTV03330673; Issue ID: DTV03330673.
Data is provided by the National Vulnerability Database (NVD)
GoogleAndroid Version9.0
   MediatekMt9011 Version-
   MediatekMt9215 Version-
   MediatekMt9216 Version-
   MediatekMt9220 Version-
   MediatekMt9221 Version-
   MediatekMt9255 Version-
   MediatekMt9256 Version-
   MediatekMt9266 Version-
   MediatekMt9269 Version-
   MediatekMt9285 Version-
   MediatekMt9286 Version-
   MediatekMt9288 Version-
   MediatekMt9600 Version-
   MediatekMt9602 Version-
   MediatekMt9610 Version-
   MediatekMt9611 Version-
   MediatekMt9612 Version-
   MediatekMt9613 Version-
   MediatekMt9615 Version-
   MediatekMt9617 Version-
   MediatekMt9629 Version-
   MediatekMt9630 Version-
   MediatekMt9631 Version-
   MediatekMt9632 Version-
   MediatekMt9636 Version-
   MediatekMt9638 Version-
   MediatekMt9639 Version-
   MediatekMt9650 Version-
   MediatekMt9652 Version-
   MediatekMt9666 Version-
   MediatekMt9669 Version-
   MediatekMt9670 Version-
   MediatekMt9675 Version-
   MediatekMt9685 Version-
   MediatekMt9686 Version-
   MediatekMt9688 Version-
GoogleAndroid Version10.0
   MediatekMt9011 Version-
   MediatekMt9215 Version-
   MediatekMt9216 Version-
   MediatekMt9220 Version-
   MediatekMt9221 Version-
   MediatekMt9255 Version-
   MediatekMt9256 Version-
   MediatekMt9266 Version-
   MediatekMt9269 Version-
   MediatekMt9285 Version-
   MediatekMt9286 Version-
   MediatekMt9288 Version-
   MediatekMt9600 Version-
   MediatekMt9602 Version-
   MediatekMt9610 Version-
   MediatekMt9611 Version-
   MediatekMt9612 Version-
   MediatekMt9613 Version-
   MediatekMt9615 Version-
   MediatekMt9617 Version-
   MediatekMt9629 Version-
   MediatekMt9630 Version-
   MediatekMt9631 Version-
   MediatekMt9632 Version-
   MediatekMt9636 Version-
   MediatekMt9638 Version-
   MediatekMt9639 Version-
   MediatekMt9650 Version-
   MediatekMt9652 Version-
   MediatekMt9666 Version-
   MediatekMt9669 Version-
   MediatekMt9670 Version-
   MediatekMt9675 Version-
   MediatekMt9685 Version-
   MediatekMt9686 Version-
   MediatekMt9688 Version-
GoogleAndroid Version11.0
   MediatekMt9011 Version-
   MediatekMt9215 Version-
   MediatekMt9216 Version-
   MediatekMt9220 Version-
   MediatekMt9221 Version-
   MediatekMt9255 Version-
   MediatekMt9256 Version-
   MediatekMt9266 Version-
   MediatekMt9269 Version-
   MediatekMt9285 Version-
   MediatekMt9286 Version-
   MediatekMt9288 Version-
   MediatekMt9600 Version-
   MediatekMt9602 Version-
   MediatekMt9610 Version-
   MediatekMt9611 Version-
   MediatekMt9612 Version-
   MediatekMt9613 Version-
   MediatekMt9615 Version-
   MediatekMt9617 Version-
   MediatekMt9629 Version-
   MediatekMt9630 Version-
   MediatekMt9631 Version-
   MediatekMt9632 Version-
   MediatekMt9636 Version-
   MediatekMt9638 Version-
   MediatekMt9639 Version-
   MediatekMt9650 Version-
   MediatekMt9652 Version-
   MediatekMt9666 Version-
   MediatekMt9669 Version-
   MediatekMt9670 Version-
   MediatekMt9675 Version-
   MediatekMt9685 Version-
   MediatekMt9686 Version-
   MediatekMt9688 Version-
LinuxLinux Kernel Version4.9
   MediatekMt9011 Version-
   MediatekMt9215 Version-
   MediatekMt9216 Version-
   MediatekMt9220 Version-
   MediatekMt9221 Version-
   MediatekMt9255 Version-
   MediatekMt9256 Version-
   MediatekMt9266 Version-
   MediatekMt9269 Version-
   MediatekMt9285 Version-
   MediatekMt9286 Version-
   MediatekMt9288 Version-
   MediatekMt9600 Version-
   MediatekMt9602 Version-
   MediatekMt9610 Version-
   MediatekMt9611 Version-
   MediatekMt9612 Version-
   MediatekMt9613 Version-
   MediatekMt9615 Version-
   MediatekMt9617 Version-
   MediatekMt9629 Version-
   MediatekMt9630 Version-
   MediatekMt9631 Version-
   MediatekMt9632 Version-
   MediatekMt9636 Version-
   MediatekMt9638 Version-
   MediatekMt9639 Version-
   MediatekMt9650 Version-
   MediatekMt9652 Version-
   MediatekMt9666 Version-
   MediatekMt9669 Version-
   MediatekMt9670 Version-
   MediatekMt9675 Version-
   MediatekMt9685 Version-
   MediatekMt9686 Version-
   MediatekMt9688 Version-
LinuxLinux Kernel Version4.19
   MediatekMt9011 Version-
   MediatekMt9215 Version-
   MediatekMt9216 Version-
   MediatekMt9220 Version-
   MediatekMt9221 Version-
   MediatekMt9255 Version-
   MediatekMt9256 Version-
   MediatekMt9266 Version-
   MediatekMt9269 Version-
   MediatekMt9285 Version-
   MediatekMt9286 Version-
   MediatekMt9288 Version-
   MediatekMt9600 Version-
   MediatekMt9602 Version-
   MediatekMt9610 Version-
   MediatekMt9611 Version-
   MediatekMt9612 Version-
   MediatekMt9613 Version-
   MediatekMt9615 Version-
   MediatekMt9617 Version-
   MediatekMt9629 Version-
   MediatekMt9630 Version-
   MediatekMt9631 Version-
   MediatekMt9632 Version-
   MediatekMt9636 Version-
   MediatekMt9638 Version-
   MediatekMt9639 Version-
   MediatekMt9650 Version-
   MediatekMt9652 Version-
   MediatekMt9666 Version-
   MediatekMt9669 Version-
   MediatekMt9670 Version-
   MediatekMt9675 Version-
   MediatekMt9685 Version-
   MediatekMt9686 Version-
   MediatekMt9688 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 0.05% 0.153
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 4.4 0.8 3.6
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
nvd@nist.gov 4.9 3.9 6.9
AV:L/AC:L/Au:N/C:N/I:N/A:C
CWE-190 Integer Overflow or Wraparound

The product performs a calculation that can produce an integer overflow or wraparound when the logic assumes that the resulting value will always be larger than the original value. This occurs when an integer value is incremented to a value that is too large to store in the associated representation. When this occurs, the value may become a very small or negative number.