Vulnerabilidad en Android (CVE-2018-11263)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/09/2018
Última modificación:
17/06/2026
Descripción
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, radio_id se recibe desde el firmware y se emplea para acceder al búfer para copiar las estadísticas de radio recibidas para cada radio desde el firmware. Si el radio_id recibido desde el firmware es igual o mayor que el máximo, ocurrirá una escritura fuera de límites. En dispositivos Google Pixel y Nexus, esto se ha abordado en el parche de seguridad del nivel del 05/08/2018.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:google:android:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://source.android.com/security/bulletin/pixel/2018-08-01
- https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=476ad571ec5b42c42bb1ce9468f18c7e996646ed
- https://www.codeaurora.org/security-bulletin/2018/08/06/august-2018-code-aurora-security-bulletin
- https://source.android.com/security/bulletin/pixel/2018-08-01
- https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=476ad571ec5b42c42bb1ce9468f18c7e996646ed
- https://www.codeaurora.org/security-bulletin/2018/08/06/august-2018-code-aurora-security-bulletin



