Vulnerabilidad en Android (CVE-2023-21370)
Severidad:
MEDIA
Type:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
30/10/2023
Última modificación:
02/11/2023
Descripción
En la API Security Element, existe una posible escritura fuera de los límites debido a un desbordamiento de enteros. Esto podría conducir a una escalada local de privilegios con permisos de ejecución del System necesarios. La interacción del usuario no es necesaria para la explotación.
Impacto
Puntuación base 3.x
6.70
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:google:android:*:*:*:*:*:*:*:* | 14.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página