9.8

CVE-2022-26447

In BT firmware, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS06784478; Issue ID: ALPS06784478.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GoogleAndroid Version10.0
   MediatekMt6580 Version-
   MediatekMt6735 Version-
   MediatekMt6737 Version-
   MediatekMt6739 Version-
   MediatekMt6750s Version-
   MediatekMt6753 Version-
   MediatekMt6755s Version-
   MediatekMt6757 Version-
   MediatekMt6757c Version-
   MediatekMt6757cd Version-
   MediatekMt6757ch Version-
   MediatekMt6763 Version-
   MediatekMt6771 Version-
   MediatekMt8163 Version-
   MediatekMt8167 Version-
   MediatekMt8167s Version-
   MediatekMt8173 Version-
   MediatekMt8183 Version-
   MediatekMt8321 Version-
   MediatekMt8362a Version-
   MediatekMt8385 Version-
   MediatekMt8518 Version-
   MediatekMt8532 Version-
   MediatekMt8765 Version-
   MediatekMt8788 Version-
GoogleAndroid Version11.0
   MediatekMt6580 Version-
   MediatekMt6735 Version-
   MediatekMt6737 Version-
   MediatekMt6739 Version-
   MediatekMt6750s Version-
   MediatekMt6753 Version-
   MediatekMt6755s Version-
   MediatekMt6757 Version-
   MediatekMt6757c Version-
   MediatekMt6757cd Version-
   MediatekMt6757ch Version-
   MediatekMt6763 Version-
   MediatekMt6771 Version-
   MediatekMt8163 Version-
   MediatekMt8167 Version-
   MediatekMt8167s Version-
   MediatekMt8173 Version-
   MediatekMt8183 Version-
   MediatekMt8321 Version-
   MediatekMt8362a Version-
   MediatekMt8385 Version-
   MediatekMt8518 Version-
   MediatekMt8532 Version-
   MediatekMt8765 Version-
   MediatekMt8788 Version-
GoogleAndroid Version12.0
   MediatekMt6580 Version-
   MediatekMt6735 Version-
   MediatekMt6737 Version-
   MediatekMt6739 Version-
   MediatekMt6750s Version-
   MediatekMt6753 Version-
   MediatekMt6755s Version-
   MediatekMt6757 Version-
   MediatekMt6757c Version-
   MediatekMt6757cd Version-
   MediatekMt6757ch Version-
   MediatekMt6763 Version-
   MediatekMt6771 Version-
   MediatekMt8163 Version-
   MediatekMt8167 Version-
   MediatekMt8167s Version-
   MediatekMt8173 Version-
   MediatekMt8183 Version-
   MediatekMt8321 Version-
   MediatekMt8362a Version-
   MediatekMt8385 Version-
   MediatekMt8518 Version-
   MediatekMt8532 Version-
   MediatekMt8765 Version-
   MediatekMt8788 Version-
YoctoprojectYocto Version3.1
   MediatekMt6580 Version-
   MediatekMt6735 Version-
   MediatekMt6737 Version-
   MediatekMt6739 Version-
   MediatekMt6750s Version-
   MediatekMt6753 Version-
   MediatekMt6755s Version-
   MediatekMt6757 Version-
   MediatekMt6757c Version-
   MediatekMt6757cd Version-
   MediatekMt6757ch Version-
   MediatekMt6763 Version-
   MediatekMt6771 Version-
   MediatekMt8163 Version-
   MediatekMt8167 Version-
   MediatekMt8167s Version-
   MediatekMt8173 Version-
   MediatekMt8183 Version-
   MediatekMt8321 Version-
   MediatekMt8362a Version-
   MediatekMt8385 Version-
   MediatekMt8518 Version-
   MediatekMt8532 Version-
   MediatekMt8765 Version-
   MediatekMt8788 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.43% 0.846
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 9.8 3.9 5.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.