CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
5.3$0-$5k0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como crítico em MediaTek MT6886, MT6895, MT6983, MT6985, MT8365, MT8771, MT8781, MT8781WIFI, MT8791, MT8791T, MT8791WIFI, MT8795T, MT8797, MT8797WIFI and MT8798. A função afetada é desconhecida do componente adsp. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2023-20681. O ataque deve ser apenas local. Nenhum exploit está disponível. É aconselhável instalar um patch para solucionar este problema.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como crítico em MediaTek MT6886, MT6895, MT6983, MT6985, MT8365, MT8771, MT8781, MT8781WIFI, MT8791, MT8791T, MT8791WIFI, MT8795T, MT8797, MT8797WIFI and MT8798. A função afetada é desconhecida do componente adsp. A manipulação resulta em Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-787. Esta vulnerabilidade foi publicada 07/04/2023 como ALPS07696134. O boletim está compartilhado para download em corp.mediatek.com.

Esta vulnerabilidade está registrada como CVE-2023-20681. O CVE foi atribuído em 28/10/2022. O ataque deve ser apenas local. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

O nome do patch é ALPS07696134. É aconselhável instalar um patch para solucionar este problema.

Produtoinformação

Tipo

Fabricante

Nome

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.4
VulDB Meta Pontuação Temporária: 5.3

VulDB Pontuação Base: 4.2
VulDB Pontuação Temporária: 4.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 6.7
NVD Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-dia: 🔍

Patch: ALPS07696134

Linha do tempoinformação

28/10/2022 🔍
07/04/2023 +161 dias 🔍
07/04/2023 +0 dias 🔍
24/04/2023 +17 dias 🔍

Fontesinformação

Aconselhamento: ALPS07696134
Estado: Confirmado

CVE: CVE-2023-20681 (🔍)
GCVE (CVE): GCVE-0-2023-20681
GCVE (VulDB): GCVE-100-225232

Entradainformação

Criado: 07/04/2023 09h01
Atualizado: 24/04/2023 09h59
Ajustamentos: 07/04/2023 09h01 (41), 24/04/2023 09h59 (11)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Want to know what is going to be exploited?

We predict KEV entries!