Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Android for MSM, Firefox OS for MSM y QRD Android (CVE-2017-9690)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
16/11/2017
Última modificación:
20/04/2025

Descripción

En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, en un manipulador de llamadas ioctl gbt1000, un chequeo incorrecto de tamaño de búfer tiene una vulnerabilidad de desbordamiento de enteros que podría provocar un desbordamiento de búfer.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*