Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-w5f2-pxpr-8p78

Опубликовано: 14 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, while processing sparse image, uninitialized heap memory can potentially be flashed due to the lack of validation of sparse image block header size.

In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, while processing sparse image, uninitialized heap memory can potentially be flashed due to the lack of validation of sparse image block header size.

Ссылки

EPSS

Процентиль: 38%
0.00164
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-11079

Дефекты

CWE-200

Связанные уязвимости

nvd логотип

CVE-2017-11079

CVSS3: 9.8
nvd
около 8 лет назад

In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, while processing sparse image, uninitialized heap memory can potentially be flashed due to the lack of validation of sparse image block header size.

fstec логотип

BDU:2018-00508

CVSS3: 9.8
fstec
больше 8 лет назад

Уязвимость загрузчика операционной системы Android из репозитория CAF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 38%
0.00164
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-11079

Дефекты

CWE-200