Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en kernel Upstream de Android (CVE-2017-0794)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-362 Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
08/09/2017
Última modificación:
20/04/2025

Descripción

Existe una vulnerabilidad de elevación de privilegios en el driver scsi del kernel Upstream. Producto: Android. Versiones: Android kernel. Android ID: A-35644812.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:android:*:*:*:*:*:*:*:* 8.0 (incluyendo)