Vulnerabilidad en la funcionalidad de la inicialización de dispositivos en el controlador de la camera MSM para el kernel de Linux (CVE-2013-2595)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
31/08/2014
Última modificación:
12/04/2025
Descripción
La funcionalidad de la inicialización de dispositivos en el controlador de la camera MSM para el kernel de Linux 2.6.x y 3.x, utilizado en las contribuciones de Android Qualcomm Innovation Center (QuIC) para los dispositivos MSM y otros productos, habilita las llamadas icotl MSM_CAM_IOCTL_SET_MEM_MAP_INFO para una interfaz mmap sin restricciones, lo que permite a atacantes ganar privilegios a través de una aplicación manipulada.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:codeaurora:android-msm:2.6.29:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.54:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.55:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.56:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.57:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.58:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.59:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.60:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.61:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.62:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.72:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.73:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.74:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.75:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.76:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página