Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-9490

Опубликовано: 02 окт. 2018
Источник: nvd
CVSS3: 7.8
CVSS2: 9.3
EPSS Низкий

Описание

In CollectValuesOrEntriesImpl of elements.cc, there is possible remote code execution due to type confusion. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android. Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9.0 Android ID: A-111274046

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:7.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:7.1.1:*:*:*:*:*:*:*
cpe:2.3:o:google:android:7.1.2:*:*:*:*:*:*:*
cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*
cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00418
Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-704

Связанные уязвимости

github логотип

GHSA-3365-pp7g-p5qf

CVSS3: 7.8
github
больше 3 лет назад

In CollectValuesOrEntriesImpl of elements.cc, there is possible remote code execution due to type confusion. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android. Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9.0 Android ID: A-111274046

fstec логотип

BDU:2018-01160

CVSS3: 8.1
fstec
больше 7 лет назад

Уязвимость функции CollectValuesOrEntriesImpl компонента Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 61%
0.00418
Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-704