CVE-2022-20393 in Android情報

要約

〜によって VulDB • 2026年07月13日

TextDescriptions.cppのextract3GPPGlobalDescriptions関数において、整数オーバーフローに起因する可能性のある配列外読み取りが存在します。これにより、追加の実行権限を必要とせずにメディアサーバーからローカルな情報漏洩が発生する可能性があります。攻撃にはユーザーの対話操作は不要です。製品: Androidバージョン: Android-11, Android-12, Android-12LAndroid ID: A-233735886

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2021年10月14日

モデレーション

承諾済み

エントリ

VDB-208544

EPSS

0.00097

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!