6.7

CVE-2023-20746

In vcu, there is a possible out of bounds write due to improper locking. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07519142; Issue ID: ALPS07519217.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LinuxfoundationIot-yocto Version22.2
   MediatekMt6789 Version-
   MediatekMt6855 Version-
   MediatekMt8167 Version-
   MediatekMt8168 Version-
   MediatekMt8173 Version-
   MediatekMt8185 Version-
   MediatekMt8195 Version-
   MediatekMt8321 Version-
   MediatekMt8365 Version-
   MediatekMt8395 Version-
   MediatekMt8765 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8781 Version-
   MediatekMt8786 Version-
   MediatekMt8788 Version-
   MediatekMt8789 Version-
   MediatekMt8791 Version-
   MediatekMt8791t Version-
   MediatekMt8797 Version-
LinuxfoundationYocto Version4.0
   MediatekMt6789 Version-
   MediatekMt6855 Version-
   MediatekMt8167 Version-
   MediatekMt8168 Version-
   MediatekMt8173 Version-
   MediatekMt8185 Version-
   MediatekMt8195 Version-
   MediatekMt8321 Version-
   MediatekMt8365 Version-
   MediatekMt8395 Version-
   MediatekMt8765 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8781 Version-
   MediatekMt8786 Version-
   MediatekMt8788 Version-
   MediatekMt8789 Version-
   MediatekMt8791 Version-
   MediatekMt8791t Version-
   MediatekMt8797 Version-
GoogleAndroid Version12.0
   MediatekMt6789 Version-
   MediatekMt6855 Version-
   MediatekMt8167 Version-
   MediatekMt8168 Version-
   MediatekMt8173 Version-
   MediatekMt8185 Version-
   MediatekMt8195 Version-
   MediatekMt8321 Version-
   MediatekMt8365 Version-
   MediatekMt8395 Version-
   MediatekMt8765 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8781 Version-
   MediatekMt8786 Version-
   MediatekMt8788 Version-
   MediatekMt8789 Version-
   MediatekMt8791 Version-
   MediatekMt8791t Version-
   MediatekMt8797 Version-
GoogleAndroid Version13.0
   MediatekMt6789 Version-
   MediatekMt6855 Version-
   MediatekMt8167 Version-
   MediatekMt8168 Version-
   MediatekMt8173 Version-
   MediatekMt8185 Version-
   MediatekMt8195 Version-
   MediatekMt8321 Version-
   MediatekMt8365 Version-
   MediatekMt8395 Version-
   MediatekMt8765 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8781 Version-
   MediatekMt8786 Version-
   MediatekMt8788 Version-
   MediatekMt8789 Version-
   MediatekMt8791 Version-
   MediatekMt8791t Version-
   MediatekMt8797 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.02% 0.043
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.7 0.8 5.9
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
134c704f-9b21-4f2e-91b3-4a467353bcc0 6.7 0.8 5.9
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CWE-667 Improper Locking

The product does not properly acquire or release a lock on a resource, leading to unexpected resource state changes and behaviors.