Vulnerabilidad en la función msm_sensor_config en kernel/SM-G9008V_CHN_KK_Opensource/Kernel/drivers/media/platform/msm/camera_v2/sensor/msm_sensor.c en dispositivos Samsung con Android KK(4.4) o L y un chipset APQ8084, MSM8974 o MSM8974pro (CVE-2016-4038)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
01/02/2017
Última modificación:
20/04/2025
Descripción
Error de índice de array en la función msm_sensor_config en kernel/SM-G9008V_CHN_KK_Opensource/Kernel/drivers/media/platform/msm/camera_v2/sensor/msm_sensor.c en dispositivos Samsung con Android KK(4.4) o L y un chipset APQ8084, MSM8974 o MSM8974pro permite a usuarios locales tener impacto no especificado a través del valor gpio_config.gpio_name.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:samsung:samsung_mobile:4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:samsung_mobile:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:samsung_mobile:5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:apq8084:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:msm8974:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:msm8974pro:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://security.samsungmobile.com/smrupdate.html#SMR-JAN-2016
- http://www.openwall.com/lists/oss-security/2016/04/17/2
- http://www.openwall.com/lists/oss-security/2016/04/18/8
- http://security.samsungmobile.com/smrupdate.html#SMR-JAN-2016
- http://www.openwall.com/lists/oss-security/2016/04/17/2
- http://www.openwall.com/lists/oss-security/2016/04/18/8