exploitDog

GHSA-5qcq-h4g6-rvvf

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

In all Qualcomm products with Android releases from CAF using the Linux kernel, the length in an HCI command is not properly checked for validity.

In all Qualcomm products with Android releases from CAF using the Linux kernel, the length in an HCI command is not properly checked for validity.

Ссылки

EPSS

Процентиль: 36%

0.00152

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2016-10391

CVSS3: 9.8

nvd

больше 8 лет назад

In all Qualcomm products with Android releases from CAF using the Linux kernel, the length in an HCI command is not properly checked for validity.

BDU:2017-01961

fstec

больше 8 лет назад

Уязвимость операционной системы Android CAF-сборки, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю некорректно проверять длину команды

EPSS

Процентиль: 36%

0.00152

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-20