Vulnerabilidad en Android en productos Qualcomm (CVE-2016-10407)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
18/04/2018
Última modificación:
01/05/2018
Descripción
En Android, antes del nivel de parche de seguridad del 2018-04-05 y antes en Qualcomm Snapdragon Mobile SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 800, SD 808, SD 810, SD 820 y SD 835, puede ocurrir un desbordamiento de enteros y un desbordamiento de búfer durante una llamada VT.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:qualcomm:sd_210_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:sd_210:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sd_212_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:sd_212:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sd_205_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:sd_205:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sd_400_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:sd_400:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sd_410_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:sd_410:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sd_412_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:sd_412:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sd_430_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:sd_430:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sd_450_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página