CVE-2022-20385 in Android정보

요약

\~에 의해 VulDB • 2026. 06. 21.

'nla_parse'라는 함수에서 파라미터의 길이(len)를 확인하지 않으며, 사용자 공간에서 제어 가능한 nla_type을 'maxtype'(이 경우 GSCAN_MAX)와 비교한 후 정책 배열 'policy[type]'에 접근합니다. 이로 인해 배열 밖의 메모리에 접근하는 OOB(Out-of-Bounds) 접근 오류가 발생합니다. 제품: Android 버전: Android SoC Android ID: A-238379819

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!