Informazioni sul CVE-2017-18125

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2017-18125

Descrizione: In Android before security patch level 2018-04-05 on Qualcomm Snapdragon Mobile and Snapdragon Wear MDM9206, MDM9607, MDM9650, SD 210/SD 212/SD 205, SD 835, SD 845, SD 850, when secure camera is activated it stores captured data in protected buffers. The TEE application which uses secure camera expects those buffers to contain data captured during the current camera session. It is possible though for HLOS to put aside and reuse one or more of the protected buffers with previously captured data during next camera session. Such data reuse must be prevented as the TEE applications expects to receive valid data captured during the current session only.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

Prodotti interessati

Qualcomm, Inc. – Snapdragon Mobile, Snapdragon Wear

Relazioni con altri prodotti

Produttore:Qualcomm, Inc.
Prodotto: Snapdragon Mobile
Anno: 2017
CWE:
CVSS: 0.0

Produttore:Qualcomm, Inc.
Prodotto: Snapdragon Wear
Anno: 2017
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2017)