安全研究
安全漏洞
MediaTek Chipsets信息泄露漏洞(CVE-2022-32639)
发布日期:2023-01-03
更新日期:2023-04-03
受影响系统:MediaTek MT6833
MediaTek MT6873
MediaTek MT6768
MediaTek MT6781
MediaTek MT6785
MediaTek MT6853
MediaTek MT6877
MediaTek MT8786
MediaTek MT8791
MediaTek MT6771
MediaTek MT8385
MediaTek MT6739
MediaTek MT8167
MediaTek MT8362A
MediaTek MT8765
MediaTek MT8167S
MediaTek MT8518S
MediaTek MT8532
描述:
CVE(CAN) ID:
CVE-2022-32639
MediaTek芯片是中国联发科(MediaTek)公司的MediaTek的多款芯片。
MediaTek Chipsets多款产品存在信息泄露漏洞,该漏洞源于watchdog中边界检查缺失导致的越界读取,攻击者可利用该漏洞导致本地权限升级。
<*链接:
https://corp.mediatek.com/product-security-bulletin/January-2023#CVE_2022_32639
*>
建议:
厂商补丁:
MediaTek
--------
MediaTek已经为此发布了一个安全公告(CVE-2022-32639)以及相应补丁:
CVE-2022-32639:Exposure of sensitive information to an unauthorized actor in watchdog
链接:
https://corp.mediatek.com/product-security-bulletin/January-2023#CVE_2022_32639浏览次数:527
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
