Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-13281

Опубликовано: 04 апр. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

In avrc_pars_browsing_cmd of avrc_pars_tg.cc, there is a possible stack buffer overflow due to an incorrect bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android. Versions: 8.0, 8.1. Android ID: A-71603262.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02538
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-vmf5-pfwq-75wp

CVSS3: 9.8
github
больше 3 лет назад

In avrc_pars_browsing_cmd of avrc_pars_tg.cc, there is a possible stack buffer overflow due to an incorrect bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android. Versions: 8.0, 8.1. Android ID: A-71603262.

fstec логотип

BDU:2018-00765

CVSS3: 9.8
fstec
больше 8 лет назад

Уязвимость функции avrc_pars_browsing_cmd операционной системы Android, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%
0.02538
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119