Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8hjg-frh4-7wvv

Опубликовано: 14 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

In Android before security patch level 2018-04-05 on Qualcomm Snapdragon Automobile, Snapdragon Mobile, and Snapdragon Wear MDM9206, MDM9607, MDM9615, MDM9635M, MDM9640, MDM9650, MSM8909W, SD 210/SD 212/SD 205, SD 400, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 808, SD 820, SD 820A, SD 835, SD 845, in the omx aac component, a Use After Free condition may potentially occur.

In Android before security patch level 2018-04-05 on Qualcomm Snapdragon Automobile, Snapdragon Mobile, and Snapdragon Wear MDM9206, MDM9607, MDM9615, MDM9635M, MDM9640, MDM9650, MSM8909W, SD 210/SD 212/SD 205, SD 400, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 808, SD 820, SD 820A, SD 835, SD 845, in the omx aac component, a Use After Free condition may potentially occur.

Ссылки

EPSS

Процентиль: 47%
0.00242
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-18136

Дефекты

CWE-416

Связанные уязвимости

nvd логотип

CVE-2017-18136

CVSS3: 9.8
nvd
почти 8 лет назад

In Android before security patch level 2018-04-05 on Qualcomm Snapdragon Automobile, Snapdragon Mobile, and Snapdragon Wear MDM9206, MDM9607, MDM9615, MDM9635M, MDM9640, MDM9650, MSM8909W, SD 210/SD 212/SD 205, SD 400, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 808, SD 820, SD 820A, SD 835, SD 845, in the omx aac component, a Use After Free condition may potentially occur.

fstec логотип

BDU:2018-00882

CVSS3: 9.8
fstec
больше 8 лет назад

Уязвимость компонента Qualcomm Audio операционной системы Android, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность данных

EPSS

Процентиль: 47%
0.00242
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-18136

Дефекты

CWE-416