Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en varios sistemas operativos (CVE-2017-15815)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
15/03/2018
Última modificación:
06/04/2018

Descripción

En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, puede ocurrir un desbordamiento de búfer a la hora de procesar tramas MGMT 802.11 como la trama Auth en limProcessAuthFrame.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*