CVE-2016-5864

Опубликовано: 16 авг. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

In an audio driver function in all Qualcomm products with Android for MSM, Firefox OS for MSM, or QRD Android, some parameters are from userspace, and if they are set to a large value, integer overflow is possible followed by buffer overflow. In another function, a missing check for a lower bound may result in an out of bounds memory access.

Ссылки

http://www.securitytracker.com/id/1038623
Third Party Advisory
VDB Entry
https://source.android.com/security/bulletin/2017-06-01
Patch
Vendor Advisory
https://source.codeaurora.org/quic/la/kernel/msm-4.4/commit/?id=cbc21ceb69cb7bca0643423a7ca982abce3ce50a
Issue Tracking
Patch
Third Party Advisory
http://www.securitytracker.com/id/1038623
Third Party Advisory
VDB Entry
https://source.android.com/security/bulletin/2017-06-01
Patch
Vendor Advisory
https://source.codeaurora.org/quic/la/kernel/msm-4.4/commit/?id=cbc21ceb69cb7bca0643423a7ca982abce3ce50a
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:google:android:*:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00059

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-8q7c-5gh4-x64v

CVSS3: 7.8

github

больше 3 лет назад

BDU:2017-01986

fstec

около 9 лет назад

Уязвимость функции аудио драйвера мобильного приложения MSM для операционной системы Android, позволяющая нарушителю вызвать переполнение буфера