Vulnerabilidad en app/aboot/aboot.c en el bootloader Little Kernel (CVE-2013-2598)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
31/08/2014
Última modificación:
12/04/2025
Descripción
app/aboot/aboot.c en el bootloader Little Kernel (LK), distribuido con las contribuciones de Android Qualcomm Innovation Center (QuIC) para los dispositivos MSM y otros productos, permite a atacantes sobrescribir código de la verificación de firmas a través de valores de la cabecera de la destino de la carga del arranque de imágenes que especifican localizaciones de memoria dentro de la memoria del bootloader.
Impacto
Puntuación base 2.0
6.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:codeaurora:android-msm:2.6.29:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.54:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.55:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.56:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.57:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.58:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.59:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.60:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.61:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.62:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.72:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.73:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.74:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.75:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.76:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página