Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-0399

Опубликовано: 12 янв. 2017
Источник: nvd
CVSS3: 5.5
CVSS2: 4.3
EPSS Низкий

Описание

An information disclosure vulnerability in lvm/wrapper/Bundle/EffectBundle.cpp in libeffects in the Qualcomm audio post processor could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it could be used to access sensitive data without permission. Product: Android. Versions: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1. Android ID: A-32588756.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.4.4 (включая)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.0.2 (включая)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 5.1 (включая) до 5.1.1 (включая)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 6.0 (включая) до 6.0.1 (включая)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 7.1.0 (включая) до 7.1.1 (включая)
cpe:2.3:o:google:android:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 26%
0.00091
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-jm6h-332w-65wm

CVSS3: 5.5
github
больше 3 лет назад

An information disclosure vulnerability in lvm/wrapper/Bundle/EffectBundle.cpp in libeffects in the Qualcomm audio post processor could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it could be used to access sensitive data without permission. Product: Android. Versions: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1. Android ID: A-32588756.

fstec логотип

BDU:2017-00226

fstec
около 9 лет назад

Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему

EPSS

Процентиль: 26%
0.00091
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200