CVE-2018-9392 in Androidinformación

Resumen

por MITRE • 2024-12-04

En get_binary de vendor/mediatek/proprietary/hardware/connectivity/gps/gps_hal/src/data_coder.c, existe una posible escritura fuera de los límites debido a una verificación de los límites faltante. Esto podría provocar una escalada local de privilegios con privilegios de ejecución de System necesarios. No se necesita interacción del usuario para la explotación.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Google Android

Reservar

2018-04-05

Divulgación

2024-12-04

Moderación

aceptado

Artículo

VDB-286914

CPE

listo

CWE

CWE-787 (confirmado)

CVSS

6.7 (NVD)

EPSS

0.00017

KEV

Actividades

muy bajo

Sector

Insurance, Lawfirm, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-9392
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-9392
CVE Details	https://www.cvedetails.com/cve/CVE-2018-9392/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!