CVE-2018-9392 in Android信息

摘要

由 VulDB • 2026-06-01

在 vendor/mediatek/proprietary/hardware/connectivity/gps/gps_hal/src/data_coder.c 的 get_binary 函数中，由于缺少边界检查，可能存在越界写入漏洞。这可能导致本地权限提升，且需要以 System 权限执行。利用此漏洞无需用户交互。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Google Android

预定

2018-04-05

披露

2024-12-04

管理

已接受

条目

VDB-286914

CPE

准备好

CWE

CWE-787 (已确认)

CVSS

6.7 (NVD)

EPSS

0.00017

KEV

否

活动

非常低

部门

Homeoffice, Finance, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-9392
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-9392
CVE Details	https://www.cvedetails.com/cve/CVE-2018-9392/

◂ 上一步一览下一步 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!