Vulnerabilidad en Android en productos Qualcomm (CVE-2017-18125)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/04/2018
Última modificación:
14/05/2018
Descripción
En Android, antes del nivel de parche de seguridad del 2018-04-05 en Qualcomm Snapdragon Mobile y Snapdragon Wear MDM9206, MDM9607, MDM9650, SD 210/SD 212/SD 205, SD 835, SD 845 y SD 850, cuando secure camera está activado, almacena los datos capturados en búfers protegidos. La aplicación TEE que emplea secure camera espera que esos búfers contengan datos capturados durante la sesión de cámara actual. Sin embargo, es posible que HLOS deje a un lado y reutilice uno o más búfers protegidos con datos previamente capturados durante la próxima sesión de cámara. Debe evitarse la reutilización de datos, ya que la aplicación TEE espera recibir datos válidos capturados solo durante la sesión actual.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:mdm9206_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:mdm9206:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:mdm9607_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:mdm9607:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:mdm9650_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:mdm9650:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd_210_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sd_210:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd_212_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sd_212:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd_205_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sd_205:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd_835_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sd_835:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd_845_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página