Vulnerabilidad en Android for MSM, Firefox OS for MSM y QRD Android (CVE-2017-9690)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
16/11/2017
Última modificación:
20/04/2025
Descripción
En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, en un manipulador de llamadas ioctl gbt1000, un chequeo incorrecto de tamaño de búfer tiene una vulnerabilidad de desbordamiento de enteros que podría provocar un desbordamiento de búfer.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:google:android:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página