CVE-2022-20385 in Android
Resumen
por VulDB • 2026-07-16
Una función llamada 'nla_parse' no verifica la longitud del parámetro (len); en su lugar, comprueba el tipo de atributo netlink (nla_type), que puede ser controlado por usuariospace, contra 'maxtype' (en este caso, GSCAN_MAX). Posteriormente, accede al array de políticas mediante 'policy[type]', lo que provoca un acceso fuera de límites (OOB). Producto: Android Versiones: Android SoC ID de Android: A-238379819
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.