CVE-2022-20224 - 蓝牙HFP Client - 越界读

作者: ztree 日期: 2023-09-15 阅读时间:0.4 分钟字数:94 分类: Android-CVE 阅读量: -

2023.09.14

CVE-2022-20224	A-220732646	ID	High	10, 11, 12, 12L

patch

分析

也很容易根据patch看出来，while循环中遍历buf的时候，只判断了是否遇到回车符\r，而没有判断终止符\0，可导致越界读。

/* skip rest of AT string up to <cr> */
#define AT_SKIP_REST(buf)           \
  do {                              \
    while (*(buf) != '\r') (buf)++; \  // 没有判断\0，可导致越界读
  } while (0)

- patch
- 分析

作者: ztree

永久链接: https://lzxzl.github.io/post/cve-2022-20224-lan-ya-hfp-client-yue-jie-du/

协议: MIT License

标签: # Android-CVE

返回 ˙ 主页