CVE-2018-9509

Опубликовано: 02 окт. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 6.1

EPSS Низкий

Описание

In smp_proc_master_id of smp_act.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to remote information disclosure over Bluetooth with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9.0 Android ID: A-111937027

Ссылки

http://www.securityfocus.com/bid/105482
Third Party Advisory
VDB Entry
https://android.googlesource.com/platform/system/bt/+/198888b8e0163bab7a417161c63e483804ae8e31
Patch
Vendor Advisory
https://source.android.com/security/bulletin/2018-10-01%2C
https://source.android.com/security/bulletin/2018-10-01
Patch
Vendor Advisory
http://www.securityfocus.com/bid/105482
Third Party Advisory
VDB Entry
https://android.googlesource.com/platform/system/bt/+/198888b8e0163bab7a417161c63e483804ae8e31
Patch
Vendor Advisory
https://source.android.com/security/bulletin/2018-10-01%2C

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:7.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:7.1.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:7.1.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00286

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-hwgg-77fh-5w4x

CVSS3: 6.5

github

больше 3 лет назад

BDU:2018-01185

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость функции smp_proc_master_id операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию