漏洞信息
# N/A
## 漏洞概述
在Modem中存在一个由于证书验证不当导致的权限绕过漏洞,这可能引发远程信息泄露。
## 影响版本
未提供具体版本信息。
## 漏洞细节
- **漏洞类型**: 权限绕过和信息泄露
- **触发条件**: 需要用户执行权限以及用户交互
- **攻击情景**: 用户设备连接到攻击者控制的伪基站
- **补丁ID**: MOLY01334347
- **漏洞ID**: MSV-2772
## 影响
- 用户设备若连接到恶意基站,可能导致敏感信息泄露
- 需要用户执行某操作后,攻击者才能利用此漏洞进行信息泄露
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
In Modem, there is a possible permission bypass due to improper certificate validation. This could lead to remote information disclosure, if a UE has connected to a rogue base station controlled by the attacker, with User execution privileges needed. User interaction is needed for exploitation. Patch ID: MOLY01334347; Issue ID: MSV-2772.
CVSS信息
N/A
漏洞类别
证书验证不恰当
漏洞标题
MediaTek Chipsets 信任管理问题漏洞
漏洞描述信息
MediaTek Chipsets是中国联发科(MediaTek)公司的一系列芯片。 MediaTek Chipsets存在信任管理问题漏洞,该漏洞源于证书验证不当,可能导致远程信息泄露。
CVSS信息
N/A
漏洞类别
信任管理问题