Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-0967

Опубликовано: 15 дек. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Описание

In vorbis_book_decodev_set of codebook.c, there is a possible out of bounds write due to a missing bounds check. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-9Android ID: A-199065614

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00502
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-6cm8-m9g3-hrr7

github
около 4 лет назад

In vorbis_book_decodev_set of codebook.c, there is a possible out of bounds write due to a missing bounds check. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-9Android ID: A-199065614

fstec логотип

BDU:2021-06294

CVSS3: 9.8
fstec
больше 4 лет назад

Уязвимость реализации функции vorbis_book_decodev_set() компонента Media Framework операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

EPSS

Процентиль: 65%
0.00502
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787