CVE-2018-9507

Опубликовано: 02 окт. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 6.1

EPSS Низкий

Описание

In bta_av_proc_meta_cmd of bta_av_act.cc, there is a possible out of bounds read due to an incorrect bounds check. This could lead to remote information disclosure over Bluetooth with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9.0 Android ID: A-111893951

Ссылки

http://www.securityfocus.com/bid/105482
Third Party Advisory
VDB Entry
https://android.googlesource.com/platform/system/bt/+/30cec963095366536ca0b1306089154e09bfe1a9
Patch
Vendor Advisory
https://source.android.com/security/bulletin/2018-10-01%2C
https://source.android.com/security/bulletin/2018-10-01
Patch
Vendor Advisory
http://www.securityfocus.com/bid/105482
Third Party Advisory
VDB Entry
https://android.googlesource.com/platform/system/bt/+/30cec963095366536ca0b1306089154e09bfe1a9
Patch
Vendor Advisory
https://source.android.com/security/bulletin/2018-10-01%2C

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:7.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:7.1.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:7.1.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00286

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-jr2g-frfq-v8g3

CVSS3: 6.5

github

больше 3 лет назад

BDU:2018-01183

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость функции bta_av_proc_meta_cmd операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию