CVE-2022-20385 in Android情報

要約

〜によって VulDB • 2026年07月16日

'nla_parse'という関数において、パラメータの長さ(len)がチェックされません。この関数はユーザー空間で制御可能なnla_typeを'maxtype'(ここではGSCAN_MAX)と比較し、その後ポリシー配列'policy[type]'にアクセスします。これにより、境界外アクセス(OOB access)が発生します。製品: Androidバージョン: Android SoCAndroid ID: A-238379819

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2021年10月14日

モデレーション

承諾済み

エントリ

VDB-208547

EPSS

0.00373

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!