Описание
In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, improper message length calculation in oem_cmd_handler() while processing a WLAN_NL_MSG_OEM netlink message leads to buffer overread.
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00106
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, improper message length calculation in oem_cmd_handler() while processing a WLAN_NL_MSG_OEM netlink message leads to buffer overread.
CVSS3: 7.5
fstec
почти 8 лет назад
Уязвимость функции oem_cmd_handler компонента WLAN операционной системы Android из репозитория CAF, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 29%
0.00106
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-125