CVE-2023-52344
CVE-2023-52344
En resumen
Una falla en modem-ps-nas-ngmm permite que atacantes accedan a información sensible de forma remota aprovechando el manejo inadecuado de errores que causa comportamiento indefinido. No se requieren permisos especiales.
Detalle técnico
La vulnerabilidad resulta del manejo incorrecto de errores en modem-ps-nas-ngmm (CWE-476: Desreferencia de Puntero Nulo), permitiendo divulgación remota de información sin privilegios elevados. El comportamiento indefinido puede activarse remotamente y podría filtrar datos sensibles a través de respuestas de error o contenido de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
In modem-ps-nas-ngmm, there is a possible undefined behavior due to incorrect error handling. This could lead to remote information disclosure no additional execution privileges needed
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Productos afectados
Unisoc (Shanghai) Technologies Co., Ltd. · T760/T770/T820/S8000¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →