Vulnerabilidad en cierto parche de Qualcomm Innovation Center para la clase NativeDaemonConnector en las versiones de Android Code Aurora Forum (CVE-2013-2599)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/08/2014
Última modificación:
12/04/2025
Descripción
Cierto parche de Qualcomm Innovation Center (QuIC) para la clase NativeDaemonConnector en services/java/com/android/server/NativeDaemonConnector.java en las versiones de Android Code Aurora Forum (CAF) 4.1.x hasta 4.3.x habilita el registro de depuración, lo que permite a atacantes obtener contraseñas sensibles del cifrado del disco a través de una llamada logcat.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:codeaurora:android-msm:3.2.54:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.55:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.56:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.57:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.58:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.59:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.60:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.61:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.62:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.72:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.73:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.74:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.75:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.76:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.77:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página