| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
要約
MediaTek MT6761, MT6765, MT6768, MT6779, MT6781, MT6785, MT6833, MT6853, MT6855, MT6873, MT6877, MT6879, MT6883, MT6885, MT6889, MT6893, MT6895, MT6983, MT8321, MT8385, MT8666, MT8675, MT8765, MT8766, MT8768, MT8786, MT8788, MT8789, MT8791 and MT8797内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントccciのです。 操作結果として メモリ破損につながります。 この脆弱性は CVE-2022-32634 として扱われます。 攻撃はローカルでのみ実施可能です。 この問題を修正するためにパッチを適用することを推奨します。
詳細
MediaTek MT6761, MT6765, MT6768, MT6779, MT6781, MT6785, MT6833, MT6853, MT6855, MT6873, MT6877, MT6879, MT6883, MT6885, MT6889, MT6893, MT6895, MT6983, MT8321, MT8385, MT8666, MT8675, MT8765, MT8766, MT8768, MT8786, MT8788, MT8789, MT8791 and MT8797内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントccciのです。 操作結果として メモリ破損につながります。 CWEによる問題の宣言は、CWE-787 につながります。 この弱点は発表されました 2022年12月06日 ALPS07138646として。 アドバイザリーは corp.mediatek.com から入手可能です。
この脆弱性は CVE-2022-32634 として扱われます。 CVEの割り当ては2022年06月09日に行われました。 攻撃はローカルでのみ実施可能です。 技術的な詳細は利用できません。 この脆弱性の普及度は平均未満です。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。
未定義 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。
このパッチの名称はALPS07138646です。 この問題を修正するためにパッチを適用することを推奨します。
製品
タイプ
ベンダー
名前
- MT6761
- MT6765
- MT6768
- MT6779
- MT6781
- MT6785
- MT6833
- MT6853
- MT6855
- MT6873
- MT6877
- MT6879
- MT6883
- MT6885
- MT6889
- MT6893
- MT6895
- MT6983
- MT8321
- MT8385
- MT8666
- MT8675
- MT8765
- MT8766
- MT8768
- MT8786
- MT8788
- MT8789
- MT8791
- MT8797
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.7VulDB 一時的なメタスコア: 6.6
VulDB ベーススコア: 6.7
VulDB 一時的なスコア: 6.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 6.7
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: メモリ破損CWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
パッチ: ALPS07138646
タイムライン
2022年06月09日 🔍2022年12月06日 🔍
2022年12月06日 🔍
2022年12月26日 🔍
ソース
勧告: ALPS07138646ステータス: 確認済み
CVE: CVE-2022-32634 (🔍)
GCVE (CVE): GCVE-0-2022-32634
GCVE (VulDB): GCVE-100-214880
エントリ
作成済み: 2022年12月06日 09:50更新済み: 2022年12月26日 15:58
変更: 2022年12月06日 09:50 (41), 2022年12月26日 15:58 (10)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。