CVE-2022-20075

In ged, there is a possible out of bounds write due to an integer overflow. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS05838808; Issue ID: ALPS05838808.
References
Configurations

Configuration 1 (hide)

AND
OR cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*
OR cpe:2.3:h:mediatek:mt6580:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6731:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6735:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6750s:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6753:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6755s:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6757:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6757c:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6757cd:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6757ch:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6761:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6762:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6763:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6765:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6768:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6769:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6771:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6779:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6785:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6833:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6853:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6853t:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6873:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6875:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6877:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6883:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6885:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6889:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6891:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6893:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8127:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8135:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8163:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8167:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8167s:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8168:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8173:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8175:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8176:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8183:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8312c:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8312d:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8321:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8362a:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8365:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8382:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8385:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8389:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8392:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8392_90:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8665:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8685:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8693:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8735:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8735b:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8735m:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8752:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8765:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8783:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8785:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8788:-:*:*:*:*:*:*:*

History

18 Apr 2022, 13:06

Type Values Removed Values Added
CWE CWE-190
CVSS v2 : unknown
v3 : unknown
v2 : 7.2
v3 : 6.7
References (MISC) https://corp.mediatek.com/product-security-bulletin/April-2022 - (MISC) https://corp.mediatek.com/product-security-bulletin/April-2022 - Vendor Advisory
First Time Mediatek mt8382
Mediatek mt8385
Mediatek mt6763
Mediatek mt6885
Mediatek mt6891
Mediatek mt8168
Mediatek mt6753
Mediatek mt6757ch
Mediatek mt6875
Mediatek mt6781
Mediatek mt8685
Mediatek mt6735
Mediatek mt8389
Mediatek mt8321
Mediatek mt8362a
Mediatek mt6731
Mediatek mt6755s
Mediatek mt6779
Mediatek mt6771
Mediatek mt8785
Mediatek mt8167s
Mediatek mt8752
Mediatek mt8735
Mediatek mt8135
Mediatek mt6893
Mediatek mt8176
Mediatek mt8783
Mediatek mt6769
Mediatek mt8765
Mediatek mt8175
Mediatek mt8312c
Mediatek mt6833
Mediatek mt6883
Mediatek mt6757
Mediatek mt6757c
Mediatek mt6853t
Mediatek mt8365
Mediatek mt6757cd
Google
Mediatek mt6785
Mediatek mt8127
Mediatek mt8735b
Mediatek mt6580
Mediatek mt6768
Mediatek mt6762
Mediatek mt6877
Mediatek
Mediatek mt6761
Mediatek mt8183
Mediatek mt6853
Mediatek mt8665
Google android
Mediatek mt6765
Mediatek mt8693
Mediatek mt6889
Mediatek mt8392
Mediatek mt8392 90
Mediatek mt8163
Mediatek mt8788
Mediatek mt6873
Mediatek mt6750s
Mediatek mt8167
Mediatek mt8735m
Mediatek mt8312d
Mediatek mt8173
CPE cpe:2.3:h:mediatek:mt8168:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6833:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6873:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6580:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6785:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8735b:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8382:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6889:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6762:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8312c:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8175:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8163:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8685:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6853:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6769:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8735m:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6757cd:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6755s:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6763:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8765:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8392:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8392_90:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8167:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6768:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8783:-:*:*:*:*:*:*:*
cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6757ch:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6757:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8389:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6731:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6885:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8321:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6750s:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8693:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6877:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8735:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6893:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8788:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6875:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8167s:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8665:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8135:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8752:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6779:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8785:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8312d:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6765:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8365:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8176:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6771:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6761:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6757c:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6753:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8183:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8385:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8127:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8362a:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6891:-:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6853t:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt8173:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6883:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6735:-:*:*:*:*:*:*:*

11 Apr 2022, 20:15

Type Values Removed Values Added
New CVE

Information

Published : 2022-04-11 20:15

Updated : 2023-12-10 14:22


NVD link : CVE-2022-20075

Mitre link : CVE-2022-20075

CVE.ORG link : CVE-2022-20075


JSON object : View

Products Affected

mediatek

  • mt6875
  • mt6893
  • mt8382
  • mt6853t
  • mt8321
  • mt8173
  • mt8163
  • mt6853
  • mt8365
  • mt8183
  • mt8385
  • mt6762
  • mt6883
  • mt8167s
  • mt8693
  • mt6757ch
  • mt6833
  • mt8392
  • mt8735b
  • mt8665
  • mt6889
  • mt8735
  • mt6785
  • mt8127
  • mt8685
  • mt6768
  • mt6755s
  • mt6580
  • mt8389
  • mt8392_90
  • mt8735m
  • mt6750s
  • mt6765
  • mt6731
  • mt6873
  • mt8312d
  • mt8783
  • mt6753
  • mt6885
  • mt8752
  • mt6771
  • mt6891
  • mt6779
  • mt8167
  • mt8176
  • mt6877
  • mt8785
  • mt6757c
  • mt6735
  • mt6769
  • mt8312c
  • mt8168
  • mt6763
  • mt6781
  • mt8362a
  • mt8765
  • mt8135
  • mt8175
  • mt6761
  • mt8788
  • mt6757
  • mt6757cd

google

  • android
CWE
CWE-190

Integer Overflow or Wraparound