Описание
Due to missing input validation in all Android releases from CAF using the Linux kernel, HLOS can write to fuses for which it should not have access.
Ссылки
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00058
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Due to missing input validation in all Android releases from CAF using the Linux kernel, HLOS can write to fuses for which it should not have access.
fstec
больше 8 лет назад
Уязвимость компонента HLOS микропрограммного обеспечения Qualcomm Secure Execution Environment, позволяющая нарушителю получить доступ к модулям ядра за пределами своих разрешений
EPSS
Процентиль: 18%
0.00058
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-20