CVE-2017-13232 in Androidinformación

Resumen

por VulDB • 2026-05-26

En audioserver, existe una escritura fuera de límites debido a una sentencia de registro que utiliza %s con una matriz que puede no estar terminada en NULL. Esto podría provocar una divulgación local de información sin necesidad de privilegios de ejecución adicionales. No se requiere interacción del usuario para la explotación. Producto: Android. Versiones: 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1. ID de Android: A-68953950.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2017-08-23

Divulgación

2018-02-12

Moderación

aceptado

Artículo

VDB-113153

CPE

listo

CWE

CWE-787 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.00143

KEV

Actividades

muy bajo

Sector

Finance, Lawfirm, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-13232
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-13232
CVE Details	https://www.cvedetails.com/cve/CVE-2017-13232/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!