Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Android for MSM, Firefox OS for MSM y QRD Android (CVE-2017-11093)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125 Lectura fuera de límites
Fecha de publicación:
16/11/2017
Última modificación:
20/04/2025

Descripción

En Android para MSM, Firefox OS para MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, existe una sobrelectura de búfer en Display debido a la falta de una validación de los límites superiores a la hora de leer "num_of_cea_blocks" del origen no fiable (EDID), por lo que la memoria del kernel se puede ver expuesta.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*