6.7

CVE-2024-20140

In power, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS09270402; Issue ID: MSV-2020.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LinuxfoundationYocto Version3.3
   MediatekMt6739 Version-
   MediatekMt6761 Version-
   MediatekMt6768 Version-
   MediatekMt6781 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6877 Version-
   MediatekMt6885 Version-
   MediatekMt6893 Version-
   MediatekMt8518s Version-
   MediatekMt8532 Version-
LinuxfoundationYocto Version4.0
   MediatekMt6739 Version-
   MediatekMt6761 Version-
   MediatekMt6768 Version-
   MediatekMt6781 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6877 Version-
   MediatekMt6885 Version-
   MediatekMt6893 Version-
   MediatekMt8518s Version-
   MediatekMt8532 Version-
LinuxfoundationYocto Version5.0
   MediatekMt6739 Version-
   MediatekMt6761 Version-
   MediatekMt6768 Version-
   MediatekMt6781 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6877 Version-
   MediatekMt6885 Version-
   MediatekMt6893 Version-
   MediatekMt8518s Version-
   MediatekMt8532 Version-
GoogleAndroid Version12.0
   MediatekMt6739 Version-
   MediatekMt6761 Version-
   MediatekMt6768 Version-
   MediatekMt6781 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6877 Version-
   MediatekMt6885 Version-
   MediatekMt6893 Version-
   MediatekMt8518s Version-
   MediatekMt8532 Version-
GoogleAndroid Version13.0
   MediatekMt6739 Version-
   MediatekMt6761 Version-
   MediatekMt6768 Version-
   MediatekMt6781 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6877 Version-
   MediatekMt6885 Version-
   MediatekMt6893 Version-
   MediatekMt8518s Version-
   MediatekMt8532 Version-
GoogleAndroid Version14.0
   MediatekMt6739 Version-
   MediatekMt6761 Version-
   MediatekMt6768 Version-
   MediatekMt6781 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6877 Version-
   MediatekMt6885 Version-
   MediatekMt6893 Version-
   MediatekMt8518s Version-
   MediatekMt8532 Version-
GoogleAndroid Version15.0
   MediatekMt6739 Version-
   MediatekMt6761 Version-
   MediatekMt6768 Version-
   MediatekMt6781 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6877 Version-
   MediatekMt6885 Version-
   MediatekMt6893 Version-
   MediatekMt8518s Version-
   MediatekMt8532 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.01% 0.008
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0 6.7 0.8 5.9
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.