7.5

CVE-2023-32888

In Modem IMS Call UA, there is a possible out of bounds write due to a missing bounds check. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01161830; Issue ID: MOLY01161830 (MSV-894).

Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MediatekNr15 Version-
   MediatekMt2735 Version-
   MediatekMt6813 Version-
   MediatekMt6833 Version-
   MediatekMt6833p Version-
   MediatekMt6835 Version-
   MediatekMt6853 Version-
   MediatekMt6853t Version-
   MediatekMt6855 Version-
   MediatekMt6873 Version-
   MediatekMt6875 Version-
   MediatekMt6877 Version-
   MediatekMt6877t Version-
   MediatekMt6878 Version-
   MediatekMt6879 Version-
   MediatekMt6880 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6886 Version-
   MediatekMt6889 Version-
   MediatekMt6890 Version-
   MediatekMt6891 Version-
   MediatekMt6893 Version-
   MediatekMt6895 Version-
   MediatekMt6895t Version-
   MediatekMt6896 Version-
   MediatekMt6897 Version-
   MediatekMt6980 Version-
   MediatekMt6980d Version-
   MediatekMt6983t Version-
   MediatekMt6983w Version-
   MediatekMt6983z Version-
   MediatekMt6985 Version-
   MediatekMt6985t Version-
   MediatekMt6989 Version-
   MediatekMt6990 Version-
MediatekNr16 Version-
   MediatekMt2735 Version-
   MediatekMt6813 Version-
   MediatekMt6833 Version-
   MediatekMt6833p Version-
   MediatekMt6835 Version-
   MediatekMt6853 Version-
   MediatekMt6853t Version-
   MediatekMt6855 Version-
   MediatekMt6873 Version-
   MediatekMt6875 Version-
   MediatekMt6877 Version-
   MediatekMt6877t Version-
   MediatekMt6878 Version-
   MediatekMt6879 Version-
   MediatekMt6880 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6886 Version-
   MediatekMt6889 Version-
   MediatekMt6890 Version-
   MediatekMt6891 Version-
   MediatekMt6893 Version-
   MediatekMt6895 Version-
   MediatekMt6895t Version-
   MediatekMt6896 Version-
   MediatekMt6897 Version-
   MediatekMt6980 Version-
   MediatekMt6980d Version-
   MediatekMt6983t Version-
   MediatekMt6983w Version-
   MediatekMt6983z Version-
   MediatekMt6985 Version-
   MediatekMt6985t Version-
   MediatekMt6989 Version-
   MediatekMt6990 Version-
MediatekNr17 Version-
   MediatekMt2735 Version-
   MediatekMt6813 Version-
   MediatekMt6833 Version-
   MediatekMt6833p Version-
   MediatekMt6835 Version-
   MediatekMt6853 Version-
   MediatekMt6853t Version-
   MediatekMt6855 Version-
   MediatekMt6873 Version-
   MediatekMt6875 Version-
   MediatekMt6877 Version-
   MediatekMt6877t Version-
   MediatekMt6878 Version-
   MediatekMt6879 Version-
   MediatekMt6880 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6886 Version-
   MediatekMt6889 Version-
   MediatekMt6890 Version-
   MediatekMt6891 Version-
   MediatekMt6893 Version-
   MediatekMt6895 Version-
   MediatekMt6895t Version-
   MediatekMt6896 Version-
   MediatekMt6897 Version-
   MediatekMt6980 Version-
   MediatekMt6980d Version-
   MediatekMt6983t Version-
   MediatekMt6983w Version-
   MediatekMt6983z Version-
   MediatekMt6985 Version-
   MediatekMt6985t Version-
   MediatekMt6989 Version-
   MediatekMt6990 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.97% 0.829
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 3.9 3.6
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
134c704f-9b21-4f2e-91b3-4a467353bcc0 7.5 3.9 3.6
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.