CVE-2018-9565

Опубликовано: 06 дек. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

In readBytes of xltdecwbxml.c, there is a possible out of bounds read due to an integer overflow. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android. Versions: Android-9. Android ID: A-16680558.

Ссылки

http://www.securityfocus.com/bid/106065
Third Party Advisory
VDB Entry
https://source.android.com/security/bulletin/2018-12-01
Vendor Advisory
http://www.securityfocus.com/bid/106065
Third Party Advisory
VDB Entry
https://source.android.com/security/bulletin/2018-12-01
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00587

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-2qh8-m26v-vcw7

CVSS3: 7.5

github

больше 3 лет назад

BDU:2018-01565

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость функции readBytes операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 69%

0.00587

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125