CVE-2018-9392 in Androidinfo

Zusammenfassung

von VulDB • 01.06.2026

In der Funktion get_binary von vendor/mediatek/proprietary/hardware/connectivity/gps/gps_hal/src/data_coder.c besteht die Möglichkeit eines Out-of-Bounds-Write aufgrund einer fehlenden Bereichsprüfung. Dies könnte zu einer lokalen Eskalation von Berechtigungen führen, wobei Systemausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Google Android

Reservieren

05.04.2018

Veröffentlichung

04.12.2024

Moderieren

akzeptiert

Eintrag

VDB-286914

CPE

bereit

CWE

CWE-787 (bestätigt)

CVSS

6.7 (NVD)

EPSS

0.00017

KEV

nein

Aktivitäten

very low

Sektor

Finance, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-9392
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-9392
CVE Details	https://www.cvedetails.com/cve/CVE-2018-9392/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!