Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-21054

Опубликовано: 08 апр. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

An issue was discovered on Samsung mobile devices with M(6.0), N(7.x) and O(8.x) except exynos9610/9820 in all Platforms, M(6.0) except MSM8909 SC77xx/9830 exynos3470/5420, N(7.0) except MSM8939, N(7.1) except MSM8996 SDM6xx/M6737T software. There is an integer underflow with a resultant buffer overflow in eCryptFS. The Samsung ID is SVE-2017-11857 (September 2018).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:google:android:6.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:7.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:7.1.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:7.1.1:*:*:*:*:*:*:*
cpe:2.3:o:google:android:7.1.2:*:*:*:*:*:*:*
cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:samsung:exynos_9610:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_9820:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:google:android:6.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:qualcomm:msm8909:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm9830:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_3470:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_5420:-:*:*:*:*:*:*:*
cpe:2.3:h:unisoc:sc7715:-:*:*:*:*:*:*:*
cpe:2.3:h:unisoc:sc7730:-:*:*:*:*:*:*:*
cpe:2.3:h:unisoc:sc7731:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:google:android:7.0:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8939:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:google:android:7.1:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:mediatek:m6737t:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:msm8996:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdm6xx:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%
0.00159
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

github логотип

GHSA-4834-vc2f-m7rj

CVSS3: 9.8
github
больше 3 лет назад

An issue was discovered on Samsung mobile devices with M(6.0), N(7.x) and O(8.x) except exynos9610/9820 in all Platforms, M(6.0) except MSM8909 SC77xx/9830 exynos3470/5420, N(7.0) except MSM8939, N(7.1) except MSM8996 SDM6xx/M6737T software. There is an integer underflow with a resultant buffer overflow in eCryptFS. The Samsung ID is SVE-2017-11857 (September 2018).

EPSS

Процентиль: 37%
0.00159
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190
Уязвимость CVE-2018-21054