Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00588

Опубликовано: 05 мар. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции video_fmt_mp4r_process_atom_avc1 компонента Qualcomm Video Services операционной системы Android связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, вызвать переполнение буфера или выполнить произвольный код

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.qualcomm.com/company/product-security/bulletins#_CVE-2017-17773
https://source.android.com/security/bulletin/2018-03-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%
0.00555
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-17773

CVSS3: 9.8
nvd
почти 8 лет назад

In Snapdragon Automobile, Snapdragon Wearable and Snapdragon Mobile MDM9206,MDM9607,MDM9650,SD 210/SD 212/SD 205,SD 400,SD 410/12,SD 425,SD 430,SD 450,SD 600,SD 602A,SD 615/16/SD 415,SD 617,SD 625,SD 650/52,SD 800,SD 808,SD 810,SD 820,SD 820Am,SD 835,SD 845,MSM8909W, improper input validation in video_fmt_mp4r_process_atom_avc1() causes a potential buffer overflow.

github логотип

GHSA-mp7h-x64g-p7vh

CVSS3: 9.8
github
больше 3 лет назад

In Snapdragon Automobile, Snapdragon Wearable and Snapdragon Mobile MDM9206,MDM9607,MDM9650,SD 210/SD 212/SD 205,SD 400,SD 410/12,SD 425,SD 430,SD 450,SD 600,SD 602A,SD 615/16/SD 415,SD 617,SD 625,SD 650/52,SD 800,SD 808,SD 810,SD 820,SD 820Am,SD 835,SD 845,MSM8909W, improper input validation in video_fmt_mp4r_process_atom_avc1() causes a potential buffer overflow.

EPSS

Процентиль: 67%
0.00555
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2