Описание
In all Qualcomm products with Android releases from CAF using the Linux kernel, there is no size check for the images being flashed onto the NAND memory in their respective partitions, so there is a possibility of writing beyond the intended partition.
Ссылки
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00088
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-119
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
In all Qualcomm products with Android releases from CAF using the Linux kernel, there is no size check for the images being flashed onto the NAND memory in their respective partitions, so there is a possibility of writing beyond the intended partition.
fstec
почти 10 лет назад
Уязвимость во всех компонентах Qualcomm операционной системы Android из репозитория CAF,использующей ядро Linux, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 25%
0.00088
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-119