Informazioni sul CVE-2017-17766
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2017-17766
Descrizione: In wma_peer_info_event_handler() in Android for MSM, Firefox OS for MSM, and QRD Android before 2017-10-03, the value of num_peers received from firmware is not properly validated so that an integer overflow vulnerability in the size of a buffer allocation may potentially lead to a buffer overflow.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=a37d8a78f5bd0e9a2c91de46721a6d80bd229a43
- https://source.android.com/security/bulletin/pixel/2018-02-01
Prodotti interessati
- Qualcomm, Inc. – Android for MSM, Firefox OS for MSM, QRD Android
Relazioni con altri prodotti
Produttore:Qualcomm, Inc.
Prodotto: Android for MSM
Anno: 2017
CWE:
CVSS: 0.0
Produttore:Qualcomm, Inc.
Prodotto: Firefox OS for MSM
Anno: 2017
CWE:
CVSS: 0.0
Produttore:Qualcomm, Inc.
Prodotto: QRD Android
Anno: 2017
CWE:
CVSS: 0.0