CVE-2018-9392 in Androidinformation

Résumé

par VulDB • 01/06/2026

Dans la fonction get_binary de vendor/mediatek/proprietary/hardware/connectivity/gps/gps_hal/src/data_coder.c, une possible écriture hors limites (out of bounds write) est possible en raison d'une vérification des limites manquante. Cela pourrait entraîner une élévation locale des privilèges, avec des privilèges d'exécution au niveau du système requis. Une interaction de l'utilisateur n'est pas nécessaire pour l'exploitation.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Google Android

Réserver

05/04/2018

Divulgation

04/12/2024

Modérer

accepté

Entrée

VDB-286914

CPE

prêt

EPSS

0.00017

KEV

non

Activités

très faible

Secteur

Police, Lawfirm, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-9392
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-9392
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-9392/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!