BDU:2018-00625

Опубликовано: 05 фев. 2018

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость компонента Qualcomm Security Feature операционной системы Android связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать переполнение буфера

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Snapdragon Mobile

Версия ПО

625 (Snapdragon Mobile)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://source.android.com/security/bulletin/2018-02-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://source.android.com/security/bulletin/2018-02-01

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14910
CVE

EPSS

Процентиль: 48%

0.00252

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2017-14910

CVSS3: 9.8

nvd

почти 8 лет назад

In Snapdragon Automobile, Snapdragon IoT and Snapdragon Mobile MDM9206 MDM9607, MDM9650, S820A, S820Am, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 430, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 820, SD 835, and SD 845, a buffer overread is possible if there are no newlines in an input file.

GHSA-82hw-cp64-7hhp

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 48%

0.00252

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2