Informazioni sul CVE-2018-11298

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2018-11298

Descrizione: In all android releases (Android for MSM, Firefox OS for MSM, QRD Android) from CAF using the linux kernel, while processing SET_PASSPOINT_LIST vendor command HDD does not make sure that the realm string that gets passed by upper-layer is NULL terminated. This may lead to buffer overflow as strlen is used to get realm string length to construct the PASSPOINT WMA command.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica Valore Significato Descrizione

Riferimenti esterni

Prodotti interessati

  • Qualcomm, Inc. – Android for MSM, Firefox OS for MSM, QRD Android

Relazioni con altri prodotti

Produttore:Qualcomm, Inc.
Prodotto: Android for MSM
Anno: 2018
CWE:
CVSS: 0.0

Produttore:Qualcomm, Inc.
Prodotto: Firefox OS for MSM
Anno: 2018
CWE:
CVSS: 0.0

Produttore:Qualcomm, Inc.
Prodotto: QRD Android
Anno: 2018
CWE:
CVSS: 0.0

Ulteriori risorse disponibili