6.7

CVE-2023-20680

In adsp, there is a possible out of bounds write due to improper input validation. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07664785; Issue ID: ALPS07664785.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GoogleAndroid Version11.0
   MediatekMt6779 Version-
   MediatekMt6781 Version-
   MediatekMt6785 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6873 Version-
   MediatekMt6877 Version-
   MediatekMt6879 Version-
   MediatekMt6885 Version-
   MediatekMt6893 Version-
   MediatekMt6895 Version-
   MediatekMt6983 Version-
   MediatekMt8365 Version-
   MediatekMt8695 Version-
   MediatekMt8771 Version-
   MediatekMt8781 Version-
   MediatekMt8791 Version-
   MediatekMt8791t Version-
   MediatekMt8795t Version-
   MediatekMt8797 Version-
   MediatekMt8798 Version-
GoogleAndroid Version12.0
   MediatekMt6779 Version-
   MediatekMt6781 Version-
   MediatekMt6785 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6873 Version-
   MediatekMt6877 Version-
   MediatekMt6879 Version-
   MediatekMt6885 Version-
   MediatekMt6893 Version-
   MediatekMt6895 Version-
   MediatekMt6983 Version-
   MediatekMt8365 Version-
   MediatekMt8695 Version-
   MediatekMt8771 Version-
   MediatekMt8781 Version-
   MediatekMt8791 Version-
   MediatekMt8791t Version-
   MediatekMt8795t Version-
   MediatekMt8797 Version-
   MediatekMt8798 Version-
GoogleAndroid Version13.0
   MediatekMt6779 Version-
   MediatekMt6781 Version-
   MediatekMt6785 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6873 Version-
   MediatekMt6877 Version-
   MediatekMt6879 Version-
   MediatekMt6885 Version-
   MediatekMt6893 Version-
   MediatekMt6895 Version-
   MediatekMt6983 Version-
   MediatekMt8365 Version-
   MediatekMt8695 Version-
   MediatekMt8771 Version-
   MediatekMt8781 Version-
   MediatekMt8791 Version-
   MediatekMt8791t Version-
   MediatekMt8795t Version-
   MediatekMt8797 Version-
   MediatekMt8798 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.01% 0.005
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.7 0.8 5.9
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
134c704f-9b21-4f2e-91b3-4a467353bcc0 6.7 0.8 5.9
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CWE-269 Improper Privilege Management

The product does not properly assign, modify, track, or check privileges for an actor, creating an unintended sphere of control for that actor.