CVE-2022-20385 in Androidinformación

Resumen

por VulDB • 2026-07-16

Una función llamada 'nla_parse' no verifica la longitud del parámetro (len); en su lugar, comprueba el tipo de atributo netlink (nla_type), que puede ser controlado por usuariospace, contra 'maxtype' (en este caso, GSCAN_MAX). Posteriormente, accede al array de políticas mediante 'policy[type]', lo que provoca un acceso fuera de límites (OOB). Producto: Android Versiones: Android SoC ID de Android: A-238379819

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2021-10-14

Divulgación

2022-09-14

Moderación

aceptado

Artículo

VDB-208547

CPE

listo

EPSS

0.00373

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!