Podatność CVE-2016-10442


Publikacja: 2018-04-18

Opis:
In Android before 2018-04-05 or earlier security patch level on Qualcomm Snapdragon Mobile MDM9640, SDM630, MSM8976, MSM8937, SDM845, MSM8976, and MSM8952, when running module or kernel code with improper access control allowing writing to arbitrary regions of memory, the user may utilize this vector to alter module executable code.

Typ:

CWE-284

(Improper Access Control)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Qualcomm -> Mdm9640 firmware 
Qualcomm -> Mdm9650 firmware 
Qualcomm -> Msm8937 firmware 
Qualcomm -> Msm8952 firmware 
Qualcomm -> Msm8976 firmware 
Qualcomm -> Sdm630 firmware 
Qualcomm -> Sdm845 firmware 

 Referencje:
http://www.securityfocus.com/bid/103671
https://source.android.com/security/bulletin/2018-04-01

Copyright 2024, cxsecurity.com

 

Back to Top