CVE-2021-0312

Опубликовано: 11 янв. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 7.1

EPSS Низкий

Описание

In WAVSource::read of WAVExtractor.cpp, there is a possible out of bounds write due to an integer overflow. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android; Versions: Android-8.1, Android-9, Android-10, Android-11, Android-8.0; Android ID: A-170583712.

Ссылки

https://source.android.com/security/bulletin/2021-01-01
Vendor Advisory
https://source.android.com/security/bulletin/2021-01-01
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00198

Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

GHSA-qrv4-5384-prhq

github

больше 3 лет назад