CVE-2016-2060

Опубликовано: 09 мая 2016

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

server/TetherController.cpp in the tethering controller in netd, as distributed with Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, does not properly validate upstream interface names, which allows attackers to bypass intended access restrictions via a crafted application.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:google:android:*:*:*:*:*:*:*:*

Версия до 6.0.1 (включая)

EPSS

Процентиль: 13%

0.00044

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-hccg-hqvv-xq8f

CVSS3: 7.8

github

больше 3 лет назад

BDU:2016-01349

fstec

больше 9 лет назад

Уязвимость операционной системы Android, позволяющая нарушителю обойти существующие ограничения доступа