Informazioni sul CVE-2015-9166
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2015-9166
Descrizione: In Android before 2018-04-05 or earlier security patch level on Qualcomm Snapdragon Automobile, Snapdragon Mobile, and Snapdragon Wear IPQ4019, MDM9206, MDM9607, MDM9650, MSM8909W, SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 808, SD 810, SD 820, SD 820A, SD 835, SD 845, and SD 850, DRM provisioning mechanisms used in QSEE applications have a feature to prevent further provisioning. This is done by creating an SFS file called ‘finalize_prov_flag.data’ at the end of provisioning. When this feature is enabled, provisioning calls check for the existence of the file in order to decide whether to do provisioning or not. Current implementation allows provisioning without sufficient checks.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Qualcomm, Inc. – Snapdragon Automobile, Snapdragon Mobile, Snapdragon Wear
Relazioni con altri prodotti
Produttore:Qualcomm, Inc.
Prodotto: Snapdragon Mobile
Anno: 2015
CWE:
CVSS: 0.0
Produttore:Qualcomm, Inc.
Prodotto: Snapdragon Wear
Anno: 2015
CWE:
CVSS: 0.0
Produttore:Qualcomm, Inc.
Prodotto: Snapdragon Automobile
Anno: 2015
CWE:
CVSS: 0.0