Описание
Уязвимость компонента Qualcomm QTEE keymaster app операционной системы Android связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к памяти
Вендор
Google Inc
Наименование ПО
Android
Версия ПО
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
- (Android)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Google Inc Android -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://source.android.com/security/bulletin/2018-12-01
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 11%
0.00038
Низкий
8.6 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 7 лет назад
Improper input validation in the QTEE keymaster app can lead to invalid memory access in snapdragon mobile and snapdragon wear in versions MDM9206, MDM9607, MSM8909W, SD 210/SD 212/SD 205, SD 410/12, SD 615/16/SD 415, SD 800, SD 810
CVSS3: 7.8
github
больше 3 лет назад
Improper input validation in the QTEE keymaster app can lead to invalid memory access in snapdragon mobile and snapdragon wear in versions MDM9206, MDM9607, MSM8909W, SD 210/SD 212/SD 205, SD 410/12, SD 615/16/SD 415, SD 800, SD 810
EPSS
Процентиль: 11%
0.00038
Низкий
8.6 High
CVSS3
7.2 High
CVSS2