CVE-2022-20385 in Android
要約
〜によって VulDB • 2026年07月16日
'nla_parse'という関数において、パラメータの長さ(len)がチェックされません。この関数はユーザー空間で制御可能なnla_typeを'maxtype'(ここではGSCAN_MAX)と比較し、その後ポリシー配列'policy[type]'にアクセスします。これにより、境界外アクセス(OOB access)が発生します。製品: Androidバージョン: Android SoCAndroid ID: A-238379819
If you want to get best quality of vulnerability data, you may have to visit VulDB.