漏洞信息
# N/A
## 漏洞概述
thermal 组件中存在一个由于竞态条件导致的越界写入漏洞。如果恶意行为者已获得系统权限,该漏洞可能导致本地权限提升。利用该漏洞无需用户交互。
## 影响版本
无具体版本信息
## 漏洞细节
该漏洞在 thermal 组件中由竞态条件引起,可能导致越界写入,从而引发安全问题。
## 漏洞影响
如果恶意行为者已获取系统权限,则可能利用此漏洞进行本地权限提升,并且利用该漏洞无需用户交互。补丁 ID 为 ALPS09698599,问题 ID 为 MSV-3228。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
In thermal, there is a possible out of bounds write due to a race condition. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS09698599; Issue ID: MSV-3228.
CVSS信息
N/A
漏洞类别
跨界内存写
漏洞标题
MediaTek Chipsets 缓冲区错误漏洞
漏洞描述信息
MediaTek Chipsets是中国联发科(MediaTek)公司的一系列芯片。 MediaTek Chipsets存在缓冲区错误漏洞,该漏洞源于竞争条件,可能导致本地权限提升。
CVSS信息
N/A
漏洞类别
缓冲区错误