Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-0463

Опубликовано: 10 мар. 2021
Источник: nvd
CVSS3: 5.5
CVSS2: 1.9
EPSS Низкий

Описание

In convertToHidl of convert.cpp, there is a possible out of bounds read due to uninitialized data from ReturnFrameworkMessage. This could lead to local information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-154867068

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

EPSS

Процентиль: 3%
0.00017
Низкий

5.5 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-9xmm-x36v-779r

github
больше 3 лет назад

In convertToHidl of convert.cpp, there is a possible out of bounds read due to uninitialized data from ReturnFrameworkMessage. This could lead to local information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-154867068

fstec логотип

BDU:2021-01855

CVSS3: 5.5
fstec
почти 5 лет назад

Уязвимость реализации функции convertToHidl компонента Camera ядра операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 3%
0.00017
Низкий

5.5 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-125