Informazioni sul CVE-2018-9476
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2018-9476
Descrizione: In avrc_pars_browsing_cmd of avrc_pars_tg.cc, there is a possible use-after-free due to improper locking. This could lead to remote escalation of privilege in the Bluetooth service with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-8.0 Android-8.1 Android ID: A-109699112
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securityfocus.com/bid/105482
- https://source.android.com/security/bulletin/2018-10-01%2C
- https://android.googlesource.com/platform/system/bt/+/dd28d8ddf2985d654781770c691c60b45d7f32b4
Prodotti interessati
- Google Inc. – Android
Relazioni con altri prodotti
Produttore:Google Inc.
Prodotto: Android
Anno: 2018
CWE:
CVSS: 0.0