CVE-2018-9508

Опубликовано: 02 окт. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 6.1

EPSS Низкий

Описание

In smp_process_keypress_notification of smp_act.cc, there is a possible out of bounds read due to an incorrect bounds check. This could lead to remote information disclosure over Bluetooth with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android ID: A-111936834

Ссылки

http://www.securityfocus.com/bid/105482
Third Party Advisory
VDB Entry
https://android.googlesource.com/platform/system/bt/+/e8bbf5b0889790cf8616f4004867f0ff656f0551
Patch
https://source.android.com/security/bulletin/2018-10-01%2C
https://source.android.com/security/bulletin/2018-10-01
Patch
Vendor Advisory
http://www.securityfocus.com/bid/105482
Third Party Advisory
VDB Entry
https://android.googlesource.com/platform/system/bt/+/e8bbf5b0889790cf8616f4004867f0ff656f0551
Patch
https://source.android.com/security/bulletin/2018-10-01%2C

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:7.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:7.1.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:7.1.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00263

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-4p65-8fmp-gmqv

CVSS3: 6.5

github

больше 3 лет назад

BDU:2018-01184

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость функции smp_process_keypress_notification операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию