7.9

CVE-2024-20027

In da, there is a possible out of bounds write due to improper input validation. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08541632; Issue ID: ALPS08541633.

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
This information is available to logged-in users.
Data is provided by the National Vulnerability Database (NVD)
GoogleAndroid Version12.0
   MediatekMt6739 Version-
   MediatekMt6757 Version-
   MediatekMt6761 Version-
   MediatekMt6763 Version-
   MediatekMt6765 Version-
   MediatekMt6768 Version-
   MediatekMt6771 Version-
   MediatekMt6779 Version-
   MediatekMt6785 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6873 Version-
   MediatekMt6877 Version-
   MediatekMt6885 Version-
   MediatekMt6893 Version-
   MediatekMt8163 Version-
   MediatekMt8167 Version-
   MediatekMt8168 Version-
   MediatekMt8512 Version-
GoogleAndroid Version13.0
   MediatekMt6739 Version-
   MediatekMt6757 Version-
   MediatekMt6761 Version-
   MediatekMt6763 Version-
   MediatekMt6765 Version-
   MediatekMt6768 Version-
   MediatekMt6771 Version-
   MediatekMt6779 Version-
   MediatekMt6785 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6873 Version-
   MediatekMt6877 Version-
   MediatekMt6885 Version-
   MediatekMt6893 Version-
   MediatekMt8163 Version-
   MediatekMt8167 Version-
   MediatekMt8168 Version-
   MediatekMt8512 Version-
GoogleAndroid Version14.0
   MediatekMt6739 Version-
   MediatekMt6757 Version-
   MediatekMt6761 Version-
   MediatekMt6763 Version-
   MediatekMt6765 Version-
   MediatekMt6768 Version-
   MediatekMt6771 Version-
   MediatekMt6779 Version-
   MediatekMt6785 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6873 Version-
   MediatekMt6877 Version-
   MediatekMt6885 Version-
   MediatekMt6893 Version-
   MediatekMt8163 Version-
   MediatekMt8167 Version-
   MediatekMt8168 Version-
   MediatekMt8512 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 0.01% 0.013
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
134c704f-9b21-4f2e-91b3-4a467353bcc0 7.9 1.5 5.8
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.