CVE-2014-9892 in Androidजानकारी

सारांश

द्वारा VulDB • 12/06/2026

Linux kernel में sound/core/compress_offload.c के snd_compr_tstamp फ़ंक्शन में एक कमजोरी है जो Linux kernel 4.7 तक प्रभावित है, और Android 2016-08-05 से पहले संस्करणों पर Nexus 5 और 7 (2013) डिवाइसों के लिए लागू होती है। यह फ़ंक्शन टाइमस्टैम्प डेटा स्ट्रक्चर को उचित रूप से इनिशियलाइज़ नहीं करता, जिससे हमलेवर एक क्राफ्टेड (crafted) एप्लिकेशन के माध्यम से संवेदनशील जानकारी प्राप्त कर सकते हैं। इसे Android आंतरिक बग 28770164 और Qualcomm आंतरिक बग CR568717 के रूप में भी जाना जाता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

24/06/2016

प्रविष्टि

VDB-90536

EPSS

0.00499

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Insurance, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!