CVE-2015-9171 in Androidinformazioni

Riassunto

di VulDB • 27/06/2026

In Android prima della data di patch di sicurezza del 2018-04-05 o con una data precedente, sui processori Qualcomm Snapdragon Automobile, Snapdragon Mobile e Snapdragon Wear MDM9206, MDM9650, MSM8909W, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 808, SD 810, SD 820, SD 820A, SD 835, SD 845 e SD 850, se la funzione OEMCrypto_Dash_InstallEncapKeybox() viene chiamata con keyBoxLength impostato su un valore superiore a TZ_WV_MAX_DATA_LEN (20k), si verifica un buffer over-read.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

16/08/2017

Divulgazione

18/04/2018

Moderazione

accettato

Voce

VDB-116417

CPE

pronto

CWE

CWE-119 (confermato)

CVSS

9.8 (NVD)

EPSS

0.01252

KEV

Attività

molto basso

Settore

Lawfirm, Insurance, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-9171
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-9171
CVE Details	https://www.cvedetails.com/cve/CVE-2015-9171/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!