Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c en un controlador Qualcomm QDSP6v2 en Android (CVE-2016-6695)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
10/10/2016
Última modificación:
12/04/2025

Descripción

sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c en un controlador Qualcomm QDSP6v2 en Android en versiones anteriores a 2016-10-05 permite a atacantes provocar una denegación de servicio o tener otro posible impacto no especificado a través de un visualizador de longitud de datos manipulado, vulnerabilidad también conocida como error interno de Qualcomm CR 1033540.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:android:*:*:*:*:*:*:*:* 7.0 (incluyendo)