Vulnerabilidad en las secuencias de comandos de inicio Qualcomm Innovation Center en versiones Code Aurora Forum de Android (CVE-2013-6124)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
31/08/2014
Última modificación:
12/04/2025
Descripción
Las secuencias de comandos de inicio Qualcomm Innovation Center (QuIC) en versiones Code Aurora Forum (CAF) de Android 4.1.x hasta 4.4.x permiten a usuarios locales modificar metadatos de ficheros a través de un ataque de enlace simbólico sobre un fichero accedido mediante un comando (1) chown o (2) chmod, como due demostrado mediante el cambio de los permisos de un fichero arbitrario a través de un ataque sobre el fichero de las configuraciones de sensores.
Impacto
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:codeaurora:android-msm:3.2.54:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.55:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.56:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.57:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.58:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.59:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.60:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.61:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.2.62:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.72:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.73:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.74:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.75:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.76:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.77:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página