CVE-2018-9556

Опубликовано: 06 дек. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

In ParsePayloadHeader of payload_metadata.cc, there is a possible out of bounds write due to an integer overflow. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android. Versions: Android-9. Android ID: A-113118184.

Ссылки

http://www.securityfocus.com/bid/106147
Third Party Advisory
VDB Entry
https://source.android.com/security/bulletin/2018-12-01
Patch
Vendor Advisory
http://www.securityfocus.com/bid/106147
Third Party Advisory
VDB Entry
https://source.android.com/security/bulletin/2018-12-01
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01165

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-190

Связанные уязвимости

GHSA-gq2m-6mvf-w3pj

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-01572

CVSS3: 9.3

fstec

больше 7 лет назад

Уязвимость функции ParsePayloadHeader операционной системы Android, позволяющая нарушителю выполнить произвольный код