CVE-2016-10277

Опубликовано: 12 мая 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Средний

Описание

An elevation of privilege vulnerability in the Motorola bootloader could enable a local malicious application to execute arbitrary code within the context of the bootloader. This issue is rated as Critical due to the possibility of a local permanent device compromise, which may require reflashing the operating system to repair the device. Product: Android. Versions: Kernel-3.10, Kernel-3.18. Android ID: A-33840490.

Ссылки

http://www.securityfocus.com/bid/98149
Technical Description
VDB Entry
https://source.android.com/security/bulletin/2017-05-01
Patch
Vendor Advisory
https://www.exploit-db.com/exploits/42601/
http://www.securityfocus.com/bid/98149
Technical Description
VDB Entry
https://source.android.com/security/bulletin/2017-05-01
Patch
Vendor Advisory
https://www.exploit-db.com/exploits/42601/

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:3.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.44959

Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-92h6-9hqf-8fx7

CVSS3: 7.8

github

больше 3 лет назад

BDU:2017-01232

fstec

больше 8 лет назад

Уязвимость начального загрузчика Motorola операционной системы Android, позволяющая нарушителю выполнить произвольный код

SUSE-SU-2017:2389-1

suse-cvrf