Vulnerabilidad en Android en productos Qualcomm (CVE-2015-9134)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
18/04/2018
Última modificación:
09/05/2018
Descripción
En Android, antes del nivel de parche de seguridad del 2018-04-05 o antes en Qualcomm Snapdragon Mobile SD 410/12, SD 615/16/SD 415 y SD 810, al procesar una Syscall QSEE 'qsee_macc_gen_ecc_privkey', ocurre una desreferencia de puntero no fiable que podría desembocar en una escritura arbitraria.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:sd_410_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sd_410:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd_412_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sd_412:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd_615_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sd_615:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd_616_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sd_616:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd_415_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sd_415:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd_810_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sd_810:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página