CVE-2016-5862

Опубликовано: 16 авг. 2017

Источник: nvd

CVSS3: 7

CVSS2: 7.6

EPSS Низкий

Описание

When a control related to codec is issued from userspace in all Qualcomm products with Android for MSM, Firefox OS for MSM, or QRD Android, the type casting is done to the container structure instead of the codec's individual structure, resulting in a device restart after kernel crash occurs.

Ссылки

http://www.securityfocus.com/bid/98194
Third Party Advisory
VDB Entry
https://source.android.com/security/bulletin/2017-05-01
Patch
Vendor Advisory
https://source.codeaurora.org/quic/la//kernel/msm-4.4/commit/?id=4199451e83729a3add781eeafaee32994ff65b04
Issue Tracking
Patch
Third Party Advisory
http://www.securityfocus.com/bid/98194
Third Party Advisory
VDB Entry
https://source.android.com/security/bulletin/2017-05-01
Patch
Vendor Advisory
https://source.codeaurora.org/quic/la//kernel/msm-4.4/commit/?id=4199451e83729a3add781eeafaee32994ff65b04
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:google:android:*:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00059

Низкий

7 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-9v9m-grrv-xcjm

CVSS3: 7

github

больше 3 лет назад

BDU:2017-01988

fstec

около 9 лет назад

Уязвимость мобильного приложения MSM для операционной системы Android, позволяющая нарушителю вызвать перезагрузку устройства