CVE-2018-9514

Опубликовано: 02 окт. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

In sdcardfs_open of file.c, there is a possible Use After Free due to an unusual root cause. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android kernel Android ID: A-111642636 References: N/A

Ссылки

http://www.securityfocus.com/bid/105483
Third Party Advisory
VDB Entry
https://source.android.com/security/bulletin/2018-10-01
Vendor Advisory
http://www.securityfocus.com/bid/105483
Third Party Advisory
VDB Entry
https://source.android.com/security/bulletin/2018-10-01
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00021

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-416

Связанные уязвимости

GHSA-3p4g-jq2h-96pq

CVSS3: 7.8

github

больше 3 лет назад

BDU:2018-01189

CVSS3: 8.4

fstec

больше 7 лет назад

Уязвимость функции sdcardfs_open ядра операционной системы Android, позволяющая нарушителю повысить свои привилегии