CVE-2017-18074

Опубликовано: 11 апр. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

In Android before security patch level 2018-04-05 on Qualcomm Snapdragon Mobile and Snapdragon Wear MDM9607, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8909W, SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 425, SD 430, SD 615/16/SD 415, SD 800, SD 808, SD 810, SD 820, SD 835, while playing a .wma file with modified media header with non-standard bytes per second parameter value, a reachable assert occurs.

Ссылки

http://www.securityfocus.com/bid/103671
Third Party Advisory
VDB Entry
https://source.android.com/security/bulletin/2018-04-01
Vendor Advisory
http://www.securityfocus.com/bid/103671
Third Party Advisory
VDB Entry
https://source.android.com/security/bulletin/2018-04-01
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:qualcomm:mdm9607_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:mdm9607:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:qualcomm:mdm9625_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:mdm9625:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:qualcomm:mdm9635m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:mdm9635m:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:qualcomm:mdm9640_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:mdm9640:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:qualcomm:mdm9645_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:mdm9645:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:qualcomm:mdm9650_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:mdm9650:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:qualcomm:mdm9655_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:mdm9655:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:qualcomm:msm8909w_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:msm8909w:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:qualcomm:sd_210_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd_210:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:qualcomm:sd_212_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd_212:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:qualcomm:sd_205_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd_205:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:qualcomm:sd_400_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd_400:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:qualcomm:sd_410_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd_410:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:qualcomm:sd_412_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd_412:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:qualcomm:sd_425_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd_425:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:qualcomm:sd_430_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd_430:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:qualcomm:sd_615_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd_615:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:qualcomm:sd_616_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd_616:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:qualcomm:sd_415_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd_415:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:qualcomm:sd_808_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd_808:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:qualcomm:sd_810_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd_810:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:qualcomm:sd_820_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd_820:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:qualcomm:sd_835_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd_835:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00296

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-pqgp-q325-jppj

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-00890

CVSS3: 9.8

fstec

почти 9 лет назад

Уязвимость компонента Qualcomm Audio операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 53%

0.00296

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-20