Описание
In all Qualcomm products with Android releases from CAF using the Linux kernel, the length in an HCI command is not properly checked for validity.
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00152
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
In all Qualcomm products with Android releases from CAF using the Linux kernel, the length in an HCI command is not properly checked for validity.
fstec
больше 8 лет назад
Уязвимость операционной системы Android CAF-сборки, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю некорректно проверять длину команды
EPSS
Процентиль: 36%
0.00152
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-20