Описание
In the function csr_update_fils_params_rso(), insufficient validation on a key length can result in an integer underflow leading to a buffer overflow in all Android releases from CAF (Android for MSM, Firefox OS for MSM, QRD Android) using the Linux Kernel.
Ссылки
- PatchThird Party Advisory
- PatchVendor Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00086
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-191
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
In the function csr_update_fils_params_rso(), insufficient validation on a key length can result in an integer underflow leading to a buffer overflow in all Android releases from CAF (Android for MSM, Firefox OS for MSM, QRD Android) using the Linux Kernel.
CVSS3: 7.8
fstec
почти 8 лет назад
Уязвимость функции csr_update_fils_params_rso компонента Qualcomm WLAN операционной системы Android из репозитория CAF, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 25%
0.00086
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-191