Vulnerabilidad en el controlador de pantalla táctil de HTC (CVE-2017-0563)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-345
Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
07/04/2017
Última modificación:
20/04/2025
Descripción
Vulnerabilidad de elevación de privilegios en el controlador de pantalla táctil de HTC podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del núcleo. Este problema está clasificado como crítico debido a la posibilidad de un compromiso de dispositivo permanente local, que puede requerir reflashing del sistema operativo para reparar el dispositivo. Producto: Android. Versiones: Kernel-3.10. ID de Android: A-32089409.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:3.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2017/May/19
- http://www.securityfocus.com/bid/97342
- http://www.securitytracker.com/id/1038201
- https://alephsecurity.com/vulns/aleph-2017009
- https://github.com/alephsecurity/PoCs/tree/master/CVE-2017-0563
- https://source.android.com/security/bulletin/2017-04-01
- http://seclists.org/fulldisclosure/2017/May/19
- http://www.securityfocus.com/bid/97342
- http://www.securitytracker.com/id/1038201
- https://alephsecurity.com/vulns/aleph-2017009
- https://github.com/alephsecurity/PoCs/tree/master/CVE-2017-0563
- https://source.android.com/security/bulletin/2017-04-01