CVE-2023-52344
CVE-2023-52344
Em resumo
Uma falha no modem-ps-nas-ngmm permite que atacantes acessem informações sensíveis remotamente aproveitando o tratamento inadequado de erros que causa comportamento indefinido. Nenhuma permissão especial é necessária.
Detalhe técnico
A vulnerabilidade resulta de tratamento incorreto de erros no modem-ps-nas-ngmm (CWE-476: Desreferência de Ponteiro Nulo), permitindo divulgação remota de informações sem privilégios elevados. O comportamento indefinido pode ser acionado remotamente e pode vazar dados sensíveis através de respostas de erro ou conteúdo de memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In modem-ps-nas-ngmm, there is a possible undefined behavior due to incorrect error handling. This could lead to remote information disclosure no additional execution privileges needed
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
Unisoc (Shanghai) Technologies Co., Ltd. · T760/T770/T820/S8000Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →