Описание
Integer overflow leading to a TOCTOU condition in hypervisor PIL. An integer overflow exposes a race condition that may be used to bypass (Peripheral Image Loader) PIL authentication. Product: Android. Versions: Kernel 3.18. Android ID: A-31624565. References: QC-CR#1023638.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:linux:linux_kernel:3.18:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00777
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-190
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Integer overflow leading to a TOCTOU condition in hypervisor PIL. An integer overflow exposes a race condition that may be used to bypass (Peripheral Image Loader) PIL authentication. Product: Android. Versions: Kernel 3.18. Android ID: A-31624565. References: QC-CR#1023638.
fstec
около 9 лет назад
Уязвимость операционной системы Android, позволяющая нарушителю вызвать целочисленное переполнение
EPSS
Процентиль: 73%
0.00777
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-190