4.4

CVE-2023-52346

In modem driver, there is a possible system crash due to improper input validation. This could lead to local information disclosure with System execution privileges needed

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GoogleAndroid Version12.0
   UnisocS8000 Version-
   UnisocSc7731e Version-
   UnisocSc9832e Version-
   UnisocSc9863a Version-
   UnisocT310 Version-
   UnisocT606 Version-
   UnisocT610 Version-
   UnisocT612 Version-
   UnisocT616 Version-
   UnisocT618 Version-
   UnisocT760 Version-
   UnisocT770 Version-
   UnisocT820 Version-
GoogleAndroid Version13.0
   UnisocS8000 Version-
   UnisocSc7731e Version-
   UnisocSc9832e Version-
   UnisocSc9863a Version-
   UnisocT310 Version-
   UnisocT606 Version-
   UnisocT610 Version-
   UnisocT612 Version-
   UnisocT616 Version-
   UnisocT618 Version-
   UnisocT760 Version-
   UnisocT770 Version-
   UnisocT820 Version-
GoogleAndroid Version14.0
   UnisocS8000 Version-
   UnisocSc7731e Version-
   UnisocSc9832e Version-
   UnisocSc9863a Version-
   UnisocT310 Version-
   UnisocT606 Version-
   UnisocT610 Version-
   UnisocT612 Version-
   UnisocT616 Version-
   UnisocT618 Version-
   UnisocT760 Version-
   UnisocT770 Version-
   UnisocT820 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.01% 0.006
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0 4.4 0.8 3.6
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
CWE-120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

The product copies an input buffer to an output buffer without verifying that the size of the input buffer is less than the size of the output buffer, leading to a buffer overflow.