CVE-2016-10434 in Androidinfo

Zusammenfassung

von VulDB • 24.06.2026

In Android vor dem Sicherheits-Patch-Stand vom 2018-04-05 oder früher auf Qualcomm Snapdragon Automobile und Snapdragon Mobile SD 820 sowie SD 820A ist die Eingabe für die RPMB-Schreibantwortfunktion ein Puffer aus HLOS, der authentifiziert (unter Verwendung von HMAC) und anschließend verarbeitet werden muss. Einige Verarbeitungsabläufe finden jedoch statt, bevor der Puffer authentifiziert wird. Die Funktion gibt je nach den Werten der Felder `response` und `result` des Puffers verschiedene Fehlertypen zurück, bevor das HMAC-Tag überprüft wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

16.08.2017

Veröffentlichung

18.04.2018

Moderieren

akzeptiert

Eintrag

VDB-116495

CPE

bereit

EPSS

0.00841

KEV

nein

Aktivitäten

very low

Sektor

Police, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-10434
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-10434
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-10434/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!