Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Android (CVE-2017-15828)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
18/09/2018
Última modificación:
09/11/2018

Descripción

En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, al acceder al almacén de claves en LK, puede ocurrir una vulnerabilidad de desbordamiento de enteros que conduciría a un desbordamiento de búfer.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*