7.8

CVE-2026-20412

In cameraisp, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS10351676; Issue ID: MSV-5733.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GoogleAndroid Version13.0
   MediatekMt6878 Version-
   MediatekMt6879 Version-
   MediatekMt6881 Version-
   MediatekMt6886 Version-
   MediatekMt6895 Version-
   MediatekMt6897 Version-
   MediatekMt6899 Version-
   MediatekMt6983 Version-
   MediatekMt6985 Version-
   MediatekMt6989 Version-
   MediatekMt6991 Version-
   MediatekMt6993 Version-
   MediatekMt8168 Version-
   MediatekMt8188 Version-
   MediatekMt8195 Version-
   MediatekMt8365 Version-
   MediatekMt8390 Version-
   MediatekMt8395 Version-
   MediatekMt8666 Version-
   MediatekMt8667 Version-
   MediatekMt8673 Version-
   MediatekMt8676 Version-
   MediatekMt8696 Version-
   MediatekMt8793 Version-
GoogleAndroid Version14.0
   MediatekMt6878 Version-
   MediatekMt6879 Version-
   MediatekMt6881 Version-
   MediatekMt6886 Version-
   MediatekMt6895 Version-
   MediatekMt6897 Version-
   MediatekMt6899 Version-
   MediatekMt6983 Version-
   MediatekMt6985 Version-
   MediatekMt6989 Version-
   MediatekMt6991 Version-
   MediatekMt6993 Version-
   MediatekMt8168 Version-
   MediatekMt8188 Version-
   MediatekMt8195 Version-
   MediatekMt8365 Version-
   MediatekMt8390 Version-
   MediatekMt8395 Version-
   MediatekMt8666 Version-
   MediatekMt8667 Version-
   MediatekMt8673 Version-
   MediatekMt8676 Version-
   MediatekMt8696 Version-
   MediatekMt8793 Version-
GoogleAndroid Version15.0
   MediatekMt6878 Version-
   MediatekMt6879 Version-
   MediatekMt6881 Version-
   MediatekMt6886 Version-
   MediatekMt6895 Version-
   MediatekMt6897 Version-
   MediatekMt6899 Version-
   MediatekMt6983 Version-
   MediatekMt6985 Version-
   MediatekMt6989 Version-
   MediatekMt6991 Version-
   MediatekMt6993 Version-
   MediatekMt8168 Version-
   MediatekMt8188 Version-
   MediatekMt8195 Version-
   MediatekMt8365 Version-
   MediatekMt8390 Version-
   MediatekMt8395 Version-
   MediatekMt8666 Version-
   MediatekMt8667 Version-
   MediatekMt8673 Version-
   MediatekMt8676 Version-
   MediatekMt8696 Version-
   MediatekMt8793 Version-
GoogleAndroid Version16.0 Update-
   MediatekMt6878 Version-
   MediatekMt6879 Version-
   MediatekMt6881 Version-
   MediatekMt6886 Version-
   MediatekMt6895 Version-
   MediatekMt6897 Version-
   MediatekMt6899 Version-
   MediatekMt6983 Version-
   MediatekMt6985 Version-
   MediatekMt6989 Version-
   MediatekMt6991 Version-
   MediatekMt6993 Version-
   MediatekMt8168 Version-
   MediatekMt8188 Version-
   MediatekMt8195 Version-
   MediatekMt8365 Version-
   MediatekMt8390 Version-
   MediatekMt8395 Version-
   MediatekMt8666 Version-
   MediatekMt8667 Version-
   MediatekMt8673 Version-
   MediatekMt8676 Version-
   MediatekMt8696 Version-
   MediatekMt8793 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.01% 0.017
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0 7.8 1.8 5.9
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.