发布日期：2022-11-08
更新日期：2022-11-14

受影响系统：

MediaTek MT6873
MediaTek MT6893
MediaTek MT8168
MediaTek MT8365
MediaTek MT6779
MediaTek MT6785
MediaTek MT6853
MediaTek MT6853T
MediaTek MT6877
MediaTek MT6885
MediaTek MT6891
MediaTek MT6771
MediaTek MT8175
MediaTek MT8183
MediaTek MT8385
MediaTek MT8788

描述：

---

CVE(CAN) ID: CVE-2022-21778

MediaTek芯片是中国联发科（MediaTek）公司的MediaTek的多款芯片。
MediaTek Chipsets多个产品存在输入验证错误漏洞，该漏洞源于vpu中存在边界检查错误导致的信息泄露。攻击者可利用该漏洞导致本地权限升级。

<**>

建议：

---

厂商补丁：

MediaTek
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://corp.mediatek.com/product-security-bulletin/November-2022

浏览次数：469
严重程度：0（网友投票）