CVE-2017-13232 in AndroidИнформация

Сводка

по VulDB • 26.05.2026

В компоненте audioserver имеется запись за пределами буфера (out-of-bounds write) из-за использования оператора вывода журнала (%s) с массивом, который может не иметь завершающего нулевого символа. Это может привести к локальной утечке информации без необходимости получения дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1. Android ID: A-68953950.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

23.08.2017

Раскрытие

12.02.2018

Модерация

принято

Вход

VDB-113153

CPE

готов

CWE

CWE-787 (Подтверждённый)

CVSS

7.5 (NVD)

EPSS

0.00143

KEV

Нет

Деятельности

Очень низкий

Сектор

Insurance, Homeoffice, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-13232
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-13232
CVE Details	https://www.cvedetails.com/cve/CVE-2017-13232/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!