Vulnerabilidad en productos Qualcomm (CVE-2016-5864)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-264 Permisos, privilegios y/o control de acceso

Fecha de publicación:

16/08/2017

Última modificación:

20/04/2025

Descripción

En una función del driver de audio en todos los productos Qualcomm con Android for MSM, Firefox OS for MSM, o QRD Android, algunos parámetros provienen del espacio de usuario y, si se asignan a un valor grande, podría ocurrir un desbordamiento de enteros, seguido por un desbordamiento de búfer. En otra función, la falta de comprobación de un límite menor podría resultar en un acceso de memoria fuera de límites.

Impacto

Vector 3.x

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.80

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:M/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 9.30 ALTA
Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo