exploitDog

CVE-2014-9934

Опубликовано: 16 мая 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

A PKCS#1 v1.5 signature verification routine in all Android releases from CAF using the Linux kernel may not check padding.

Ссылки

http://www.securityfocus.com/bid/97329
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038201
https://source.android.com/security/bulletin/2017-04-01
Patch
Vendor Advisory
http://www.securityfocus.com/bid/97329
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038201
https://source.android.com/security/bulletin/2017-04-01
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00027

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-347

Связанные уязвимости

GHSA-8cjc-2w58-7v5j

CVSS3: 7.8

github

больше 3 лет назад

A PKCS#1 v1.5 signature verification routine in all Android releases from CAF using the Linux kernel may not check padding.

BDU:2017-01308

fstec

больше 8 лет назад

Уязвимость микропрограммного обеспечения Qualcomm Secure Execution Environment, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 7%

0.00027

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-347