exploitDog

CVE-2018-3586

Опубликовано: 06 июл. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

An integer overflow to buffer overflow vulnerability exists in the ADSPRPC heap manager in all Android releases(Android for MSM, Firefox OS for MSM, QRD Android) from CAF using the Linux kernel.

Ссылки

https://source.android.com/security/bulletin/2018-07-01#qualcomm-components
Vendor Advisory
https://source.android.com/security/bulletin/2018-07-01#qualcomm-components
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00195

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-190

Связанные уязвимости

GHSA-4c26-8h7r-v2r9

CVSS3: 9.8

github

больше 3 лет назад

An integer overflow to buffer overflow vulnerability exists in the ADSPRPC heap manager in all Android releases(Android for MSM, Firefox OS for MSM, QRD Android) from CAF using the Linux kernel.

EPSS

Процентиль: 41%

0.00195

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-190