CVE-2022-20210

Versões do SoC Android (versões afetadas não especificadas)

O problema está relacionado a um bug no código de análise de mensagens NAS, que poderia ser explorado por um invasor para causar uma falha remota no modem, levando potencialmente a uma negação de serviço (DoS) ou à execução remota de código (RCE). A vulnerabilidade está associada a um estouro de buffer na memória do software microprogramado da Unisoc para dispositivos 2/3/4/5G. Um invasor poderia explorar isso enviando pacotes maliciosos especialmente criados.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.