8.8

CVE-2024-20009

In alac decoder, there is a possible out of bounds write due to an incorrect error handling. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. Patch ID: ALPS08441150; Issue ID: ALPS08441150.

Data is provided by the National Vulnerability Database (NVD)
GoogleAndroid Version12.0
   MediatekMt6580 Version-
   MediatekMt6739 Version-
   MediatekMt6761 Version-
   MediatekMt6762 Version-
   MediatekMt6765 Version-
   MediatekMt6779 Version-
   MediatekMt6785 Version-
   MediatekMt6789 Version-
   MediatekMt6833 Version-
   MediatekMt6835 Version-
   MediatekMt6853 Version-
   MediatekMt6853t Version-
   MediatekMt6855 Version-
   MediatekMt6873 Version-
   MediatekMt6877 Version-
   MediatekMt6879 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6886 Version-
   MediatekMt6889 Version-
   MediatekMt6895 Version-
   MediatekMt6983 Version-
   MediatekMt6985 Version-
   MediatekMt8163 Version-
   MediatekMt8167 Version-
   MediatekMt8167s Version-
   MediatekMt8168 Version-
   MediatekMt8173 Version-
   MediatekMt8175 Version-
   MediatekMt8176 Version-
   MediatekMt8185 Version-
   MediatekMt8188 Version-
   MediatekMt8188t Version-
GoogleAndroid Version13.0
   MediatekMt6580 Version-
   MediatekMt6739 Version-
   MediatekMt6761 Version-
   MediatekMt6762 Version-
   MediatekMt6765 Version-
   MediatekMt6779 Version-
   MediatekMt6785 Version-
   MediatekMt6789 Version-
   MediatekMt6833 Version-
   MediatekMt6835 Version-
   MediatekMt6853 Version-
   MediatekMt6853t Version-
   MediatekMt6855 Version-
   MediatekMt6873 Version-
   MediatekMt6877 Version-
   MediatekMt6879 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6886 Version-
   MediatekMt6889 Version-
   MediatekMt6895 Version-
   MediatekMt6983 Version-
   MediatekMt6985 Version-
   MediatekMt8163 Version-
   MediatekMt8167 Version-
   MediatekMt8167s Version-
   MediatekMt8168 Version-
   MediatekMt8173 Version-
   MediatekMt8175 Version-
   MediatekMt8176 Version-
   MediatekMt8185 Version-
   MediatekMt8188 Version-
   MediatekMt8188t Version-
GoogleAndroid Version14.0
   MediatekMt6580 Version-
   MediatekMt6739 Version-
   MediatekMt6761 Version-
   MediatekMt6762 Version-
   MediatekMt6765 Version-
   MediatekMt6779 Version-
   MediatekMt6785 Version-
   MediatekMt6789 Version-
   MediatekMt6833 Version-
   MediatekMt6835 Version-
   MediatekMt6853 Version-
   MediatekMt6853t Version-
   MediatekMt6855 Version-
   MediatekMt6873 Version-
   MediatekMt6877 Version-
   MediatekMt6879 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6886 Version-
   MediatekMt6889 Version-
   MediatekMt6895 Version-
   MediatekMt6983 Version-
   MediatekMt6985 Version-
   MediatekMt8163 Version-
   MediatekMt8167 Version-
   MediatekMt8167s Version-
   MediatekMt8168 Version-
   MediatekMt8173 Version-
   MediatekMt8175 Version-
   MediatekMt8176 Version-
   MediatekMt8185 Version-
   MediatekMt8188 Version-
   MediatekMt8188t Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 2.07% 0.833
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 8.8 2.8 5.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.