6.7

CVE-2024-20120

In KeyInstall, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08956986; Issue ID: MSV-1575.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GoogleAndroid Version12.0
   MediatekMt6765 Version-
   MediatekMt6768 Version-
   MediatekMt6833 Version-
   MediatekMt6835 Version-
   MediatekMt6853 Version-
   MediatekMt6855 Version-
   MediatekMt6879 Version-
   MediatekMt6886 Version-
   MediatekMt6893 Version-
   MediatekMt6983 Version-
   MediatekMt6989 Version-
   MediatekMt8321 Version-
   MediatekMt8385 Version-
   MediatekMt8765 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8771 Version-
   MediatekMt8775 Version-
   MediatekMt8781 Version-
   MediatekMt8786 Version-
   MediatekMt8788 Version-
   MediatekMt8789 Version-
   MediatekMt8791t Version-
   MediatekMt8792 Version-
   MediatekMt8795t Version-
   MediatekMt8796 Version-
   MediatekMt8797 Version-
   MediatekMt8798 Version-
GoogleAndroid Version13.0
   MediatekMt6765 Version-
   MediatekMt6768 Version-
   MediatekMt6833 Version-
   MediatekMt6835 Version-
   MediatekMt6853 Version-
   MediatekMt6855 Version-
   MediatekMt6879 Version-
   MediatekMt6886 Version-
   MediatekMt6893 Version-
   MediatekMt6983 Version-
   MediatekMt6989 Version-
   MediatekMt8321 Version-
   MediatekMt8385 Version-
   MediatekMt8765 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8771 Version-
   MediatekMt8775 Version-
   MediatekMt8781 Version-
   MediatekMt8786 Version-
   MediatekMt8788 Version-
   MediatekMt8789 Version-
   MediatekMt8791t Version-
   MediatekMt8792 Version-
   MediatekMt8795t Version-
   MediatekMt8796 Version-
   MediatekMt8797 Version-
   MediatekMt8798 Version-
GoogleAndroid Version14.0
   MediatekMt6765 Version-
   MediatekMt6768 Version-
   MediatekMt6833 Version-
   MediatekMt6835 Version-
   MediatekMt6853 Version-
   MediatekMt6855 Version-
   MediatekMt6879 Version-
   MediatekMt6886 Version-
   MediatekMt6893 Version-
   MediatekMt6983 Version-
   MediatekMt6989 Version-
   MediatekMt8321 Version-
   MediatekMt8385 Version-
   MediatekMt8765 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8771 Version-
   MediatekMt8775 Version-
   MediatekMt8781 Version-
   MediatekMt8786 Version-
   MediatekMt8788 Version-
   MediatekMt8789 Version-
   MediatekMt8791t Version-
   MediatekMt8792 Version-
   MediatekMt8795t Version-
   MediatekMt8796 Version-
   MediatekMt8797 Version-
   MediatekMt8798 Version-
GoogleAndroid Version15.0
   MediatekMt6765 Version-
   MediatekMt6768 Version-
   MediatekMt6833 Version-
   MediatekMt6835 Version-
   MediatekMt6853 Version-
   MediatekMt6855 Version-
   MediatekMt6879 Version-
   MediatekMt6886 Version-
   MediatekMt6893 Version-
   MediatekMt6983 Version-
   MediatekMt6989 Version-
   MediatekMt8321 Version-
   MediatekMt8385 Version-
   MediatekMt8765 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8771 Version-
   MediatekMt8775 Version-
   MediatekMt8781 Version-
   MediatekMt8786 Version-
   MediatekMt8788 Version-
   MediatekMt8789 Version-
   MediatekMt8791t Version-
   MediatekMt8792 Version-
   MediatekMt8795t Version-
   MediatekMt8796 Version-
   MediatekMt8797 Version-
   MediatekMt8798 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.01% 0.009
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0 6.7 0.8 5.9
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.