CVE-2022-20385 in Android
Résumé
par VulDB • 16/07/2026
Une fonction appelée « nla_parse » ne vérifie pas la longueur du paramètre ; elle compare ensuite le type d'attribut (nla_type, qui peut être contrôlé par l'espace utilisateur) avec la valeur maximale autorisée (« maxtype », ici GSCAN_MAX), puis accède au tableau de politiques via « policy[type] », ce qui entraîne un accès hors limites (OOB). Produit : Android Versions : Android SoC ID Android : A-238379819
If you want to get best quality of vulnerability data, you may have to visit VulDB.