CVE-2018-9393 in Androidinformación

Resumen

por MITRE • 2024-12-04

En procfile_write de drivers/misc/mediatek/connectivity/wlan/gen2/os/linux/gl_proc.c, existe una posible escritura OOB debido a una verificación de los límites faltante. Esto podría provocar una escalada local de privilegios con permisos de ejecución de System necesarios. No se necesita interacción del usuario para la explotación.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Google Android

Reservar

2018-04-05

Divulgación

2024-12-04

Moderación

aceptado

Artículo

VDB-286917

CPE

listo

CWE

CWE-787 (confirmado)

CVSS

6.7 (NVD)

EPSS

0.00017

KEV

Actividades

muy bajo

Sector

Finance, Homeoffice, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-9393
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-9393
CVE Details	https://www.cvedetails.com/cve/CVE-2018-9393/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!