Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
W modemie występuje możliwe zapisanie danych poza przydzielonym obszarem z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.
W funkcji ParsePayloads w pliku AudioSdpParser.cpp występuje możliwa korupcja pamięci spowodowana myleniem typów. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.
W pliku RtpSession.cpp w funkcji numberOfReportBlocks występuje możliwe zapisanie poza granicami z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W TextRtpPayloadDecoderNode::DecodeT140 w pliku TextRtpPayloadDecoderNode.cpp występuje możliwe zapisanie poza granicami z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.
W funkcji checkSsrcCollisionOnRcv w pliku RtpSession.cpp występuje potencjalny problem bezpieczeństwa pamięci spowodowany brakiem sprawdzenia wartości null. Może to prowadzić do zdalnej odmowy usługi bez potrzeby posiadania dodatkowych uprawnień wykonawczych. Do wykorzystania podatności nie jest wymagana interakcja użytkownika.
W modemie istnieje możliwość wywołania awarii modemu podczas żądania SIP REFER z powodu uszkodzenia pamięci. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.
W pliku msg_to_host_buffer.cc występuje możliwe zapisanie poza dozwolonym zakresem z powodu błędnego sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W OSMMapPMRGeneric w pliku pmr_os.c występuje błąd logiczny, który może umożliwić złośliwe rozszerzenie VMA poza dozwolony zakres za pomocą wywołania systemowego. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W funkcji IntfGraphCreate w pliku intfgraph.c występuje możliwe zapisanie poza granicami z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.
W obsłudze polecenia ExecuteGraph w firmware EdgeTPU występuje możliwe zapisanie poza granicami z powodu przepełnienia całkowitego. Może to prowadzić do lokalnej eskalacji uprawnień, wymagającej uprawnień roota.
W RtpSession::rtpSendRtcpPacket występuje możliwe zapisanie poza granicami (OOB) z powodu przepełnienia bufora na stercie. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.
W kilku funkcjach pliku VideoRtpPayloadDecoderNode.cpp występuje możliwe zapisanie poza granicami z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.
W funkcji __mfc_core_nal_q_get_dec_metadata_sei_nal w pliku mfc_core_nal_q.c występuje możliwe zapisanie poza granicami z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.
W funkcji mfc_core_get_dec_metadata_sei_nal w pliku mfc_core_reg_api.c występuje możliwe zapisanie danych poza dozwolonym zakresem z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.
W funkcji lwis_device_external_event_emit w pliku lwis_event.c występuje możliwe uszkodzenie pamięci z powodu użycia po zwolnieniu. Może to prowadzić do lokalnego podniesienia uprawnień, wymagających uprawnień do wykonania w systemie.
W Modemie występuje możliwe zapisanie danych poza przydzielonym obszarem z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.
W funkcji lwis_io_buffer_write w pliku lwis_io_buffer.c występuje możliwe zapisanie poza przydzielonym obszarem pamięci z powodu jej uszkodzenia. Może to prowadzić do lokalnego podniesienia uprawnień, wymagając uprawnień do wykonania operacji systemowych.
W funkcji edgetpu_sync_fence_group_shutdown() w pliku edgetpu-dmabuf.c występuje możliwe podniesienie uprawnień z powodu użycia po zwolnieniu pamięci. Może to prowadzić do lokalnego podniesienia uprawnień, wymagających uprawnień do wykonania systemowego.
W Modemie występuje możliwe odczytanie danych poza dozwolonym zakresem z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.
W funkcji smmu_attach_dev w pliku arm-smmu-v3.c występuje możliwość podpisania złośliwych artefaktów bootclass Android Runtime z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

