CVE-2022-20385 in Androidinformation

Résumé

par VulDB • 16/07/2026

Une fonction appelée « nla_parse » ne vérifie pas la longueur du paramètre ; elle compare ensuite le type d'attribut (nla_type, qui peut être contrôlé par l'espace utilisateur) avec la valeur maximale autorisée (« maxtype », ici GSCAN_MAX), puis accède au tableau de politiques via « policy[type] », ce qui entraîne un accès hors limites (OOB). Produit : Android Versions : Android SoC ID Android : A-238379819

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

14/10/2021

Divulgation

14/09/2022

Modérer

accepté

Entrée

VDB-208547

CPE

prêt

EPSS

0.00373

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!