Informazioni sul CVE-2017-7364
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2017-7364
Descrizione: In all Qualcomm products with Android releases from CAF using the Linux kernel, in function __mdss_fb_copy_destscaler_data(), variable ds_data[i].scale may still point to a user-provided address (which could point to arbitrary kernel address), so on an error condition, this user-provided address will be freed (arbitrary free), and continued operation could result in use after free condition.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Qualcomm, Inc. – All Qualcomm products
Relazioni con altri prodotti
Produttore:Qualcomm, Inc.
Prodotto: All Qualcomm products
Anno: 2017
CWE:
CVSS: 0.0