发布日期：2023-04-06
更新日期：2023-04-24

受影响系统：

MediaTek keyinstall 13.0
MediaTek keyinstall 12.0
MediaTek keyinstall 11.0
MediaTek keyinstall 10.0

描述：

---

CVE(CAN) ID: CVE-2023-20654

MediaTek芯片是中国联发科（MediaTek）公司的MediaTek的多款芯片。
MediaTek keyinstall 10.0、11.0、12.0和13.0版本存在越界写入漏洞，该漏洞源于缺少边界检查，攻击者可利用该漏洞导致本地权限升级，从而需要系统执行权限。

<*链接：https://corp.mediatek.com/product-security-bulletin/April-2023
*>

建议：

---

厂商补丁：

MediaTek
--------
MediaTek已经为此发布了一个安全公告（CVE-2023-20654）以及相应补丁:
CVE-2023-20654：April 2023 Product Security Bulletin
链接：https://corp.mediatek.com/product-security-bulletin/April-2023

浏览次数：377
严重程度：0（网友投票）