Informazioni sul CVE-2017-15855
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2017-15855
Descrizione: In Qualcomm Android for MSM, Firefox OS for MSM, and QRD Android with all Android releases from CAF using the Linux kernel before security patch level 2018-04-05, the camera application triggers “user-memory-access” issue as the Camera CPP module Linux driver directly accesses the application provided buffer, which resides in user space. An unchecked userspace value (ioctl_ptr->len) is used to copy contents to a kernel buffer which can lead to kernel buffer overflow.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.codeaurora.org/security-bulletin/2018/03/29/march-2018-code-aurora-security-bulletin
- https://source.android.com/security/bulletin/pixel/2018-04-01
Prodotti interessati
- Qualcomm, Inc. – Android for MSM, Firefox OS for MSM, QRD Android
Relazioni con altri prodotti
Produttore:Qualcomm, Inc.
Prodotto: Android for MSM
Anno: 2017
CWE:
CVSS: 0.0
Produttore:Qualcomm, Inc.
Prodotto: Firefox OS for MSM
Anno: 2017
CWE:
CVSS: 0.0
Produttore:Qualcomm, Inc.
Prodotto: QRD Android
Anno: 2017
CWE:
CVSS: 0.0