CVE-2018-9476

Опубликовано: 02 окт. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

In avrc_pars_browsing_cmd of avrc_pars_tg.cc, there is a possible use-after-free due to improper locking. This could lead to remote escalation of privilege in the Bluetooth service with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-8.0 Android-8.1 Android ID: A-109699112

Ссылки

http://www.securityfocus.com/bid/105482
Third Party Advisory
VDB Entry
https://android.googlesource.com/platform/system/bt/+/dd28d8ddf2985d654781770c691c60b45d7f32b4
Patch
Third Party Advisory
https://source.android.com/security/bulletin/2018-10-01%2C
http://www.securityfocus.com/bid/105482
Third Party Advisory
VDB Entry
https://android.googlesource.com/platform/system/bt/+/dd28d8ddf2985d654781770c691c60b45d7f32b4
Patch
Third Party Advisory
https://source.android.com/security/bulletin/2018-10-01%2C

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06064

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

GHSA-mfqf-v4g7-45g7

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-01180

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость функции avrc_pars_browsing_cmd компонента Bluetooth операционной системы Android, позволяющая нарушителю повысить свои привилегии